日本资通大厂富士通本周证实今年稍早的一桩骇客入侵事件中,造成人数不详的客户个人姓名及公司资料外流。
今年3月15日,富士通发出公告说明多台电脑发现到恶意软体,怀疑有客户个资外流。2个月后,富士通于本周公布调查结果,显示可能是一种具有进阶伪装技术的蠕虫程式。
富士通指出,在公司电脑发现的恶意程式并非勒索软体,而是一种使用多种伪装手法躲避侦测的进阶攻击。分析证实,恶意程式是先植入一台公司电脑向其他电脑蔓延,一共有富士通网路内的49台电脑遭感染。这批电脑已经在第一时间被隔离防止灾害扩大,也封锁公司电脑连向攻击者当成入侵基地的外部伺服器。
由于这些电脑并非管理云端服务的终端,迹证分析也未发现有存取客户云端服务的行为,因此富士通相信这波攻击并未蔓延到公司以外的电脑或客户环境。但是是否扩大到日本本国以外的公司网路环境则尚未确认。
不过该公司事后的log分析发现,这些电脑上的恶意程式已针对部分档案下达复制指令,因此他们研判这些档案已经被非法取得。外泄的资讯包括部分客户姓名和公司资讯。富士通已通知受影响的客户,但表示目前没有接获资料被滥用的通报。不过富士通并未说明有多少客户受到影响。
除了事发当时的回应,富士通强调已利用恶意程式的攻击手法发展侦测方法,并实作安全监控规则确保全公司电脑安全。