富士通證實駭客入侵致客戶資料外流

日本資通大廠富士通本周證實今年稍早的一樁駭客入侵事件中，造成人數不詳的客戶個人姓名及公司資料外流。

今年3月15日，富士通發出公告說明多臺電腦發現到惡意軟體，懷疑有客戶個資外流。4個月後，富士通於本周公布調查結果，顯示可能是一種具有進階偽裝技術的蠕蟲程式。

富士通指出，在公司電腦發現的惡意程式並非勒索軟體，而是一種使用多種偽裝手法躲避偵測的進階攻擊。分析證實，惡意程式是先植入一臺公司電腦向其他電腦蔓延，一共有富士通網路內的49臺電腦遭感染。這批電腦已經在第一時間被隔離防止災害擴大，也封鎖公司電腦連向攻擊者當成入侵基地的外部伺服器。

由於這些電腦並非管理雲端服務的終端，跡證分析也未發現有存取客戶雲端服務的行為，因此富士通相信這波攻擊並未蔓延到公司以外的電腦或客戶環境。但是是否擴大到日本本國以外的公司網路環境則尚未確認。

不過該公司事後的log分析發現，這些電腦上的惡意程式已針對部分檔案下達複製指令，因此他們研判這些檔案已經被非法取得。外洩的資訊包括部分客戶姓名和公司資訊。富士通已通知受影響的客戶，但表示目前沒有接獲資料被濫用的通報。不過富士通並未說明有多少客戶受到影響。

除了事發當時的回應，富士通強調已利用惡意程式的攻擊手法發展偵測方法，並實作安全監控規則確保全公司電腦安全。