Auch personenbezogene Daten bei Angriff auf Fujitsu betroffen
Quelle: Depositphotos

Auch personenbezogene Daten bei Angriff auf Fujitsu betroffen

Im März wurde Fujitsu Opfer einen Cyberangriffs. Nun bestätigt das Unternehmen, dass dabei auch personenbezogene Daten von Kunden betroffen waren.
11. Juli 2024

     

Ende März meldete Fujitsu einen Cyberangriff ("Swiss IT Magazine" berichtete), gab zu diesem Zeitpunkt aber nur eingeschränkte Informationen zum Ausmass und dem Vorgehen der Kriminellen nach aussen. Nun bestätigt der japanische Hersteller, dass auch Personendaten beziehungsweise personenbezogene Daten betroffen waren, die möglicherweise entwendet wurden. Die entsprechenden Kunden hat das Unternehmen laut einem öffentlichen Statement (japanisch) bereits informiert. Bisher gebe es wiederum keine Informationen bezüglich eines Missbrauchs der personenbezogenen Daten und Informationen.

Zudem hat eine Untersuchung in Zusammenarbeit mit externen Experten ergeben, dass Schadsoftware zuerst auf einem Rechner platziert wurde und sich anschliessend auf weitere PCs verbreitete. Laut Fujitsu hat es sich dabei nicht um Malware im klassischen Sinne gehandelt, sondern um eine komplexe Methode, die verschiede Tarnungsmechanismen nutzte, um eine Entdeckung zu erschweren.


Alle betroffenen PCs haben sich in internen Netzwerken in Japan befunden. Eine Ausweitung in andere Regionen gab es wohl nicht. Zudem bekräftigt Fujtsu, dass es sich nicht um Geräte handelt, die zur Verwaltung von Cloud-Diensten genutzt wurden. "Daher wird davon ausgegangen, dass sich der Schaden nicht ausserhalb des Unternehmens, auch nicht auf Kundenumgebungen, ausgebreitet hat."

Alle vermutlich betroffenen PCs haben die Experten mittlerweile isoliert, Verbindungen zu externen Servern wurden blockiert und die Charakteristika der Schadsoftware ermittelt, um unter anderem die Virenerkennung zu aktualisieren. Zudem hat sich Fujitsu verpflichtet, die Informationssicherheit als Reaktion auf den Vorfall weiter zu verbessern. (sta)


Weitere Artikel zum Thema

Security-Patzer bei Fujitsu: Ungeschützte Passwörter und Kundendaten

26. März 2024 - Fast ein Jahr lang war ein Azure Storage Bucket von Fujitsu ungeschützt. Darin fanden Security-Forscher Passwörter, AWS Keys und Kundendaten.

Fujitsu ist Opfer einer Cyberattacke

20. März 2024 - Angreifer haben sich Zugang zu Fujitsus Unternehmensnetzwerk verschafft. Dabei sind nach aktuellen Informationen möglicherweise auch Daten von Kunden sowie personenbezogene Daten gestohlen worden.

Fujitsu beendet Client-Geschäft in Europa

3. August 2023 - Fujitsu wird in Europa ab 2024 keine Desktop-PCs, Notebooks, Workstations, Thin Clients und Peripheriegeräte mehr verkaufen. Stattdessen will sich der Hersteller auf Datacenter-Technologien und Infrastrukturdienste konzentrieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER