日本資通大廠富士通本周證實今年稍早的一樁駭客入侵事件中,造成人數不詳的客戶個人姓名及公司資料外流。

今年3月15日,富士通發出公告說明多臺電腦發現到惡意軟體,懷疑有客戶個資外流。4個月後,富士通於本周公布調查結果,顯示可能是一種具有進階偽裝技術的蠕蟲程式。

富士通指出,在公司電腦發現的惡意程式並非勒索軟體,而是一種使用多種偽裝手法躲避偵測的進階攻擊。分析證實,惡意程式是先植入一臺公司電腦向其他電腦蔓延,一共有富士通網路內的49臺電腦遭感染。這批電腦已經在第一時間被隔離防止災害擴大,也封鎖公司電腦連向攻擊者當成入侵基地的外部伺服器。

由於這些電腦並非管理雲端服務的終端,跡證分析也未發現有存取客戶雲端服務的行為,因此富士通相信這波攻擊並未蔓延到公司以外的電腦或客戶環境。但是是否擴大到日本本國以外的公司網路環境則尚未確認。

不過該公司事後的log分析發現,這些電腦上的惡意程式已針對部分檔案下達複製指令,因此他們研判這些檔案已經被非法取得。外洩的資訊包括部分客戶姓名和公司資訊。富士通已通知受影響的客戶,但表示目前沒有接獲資料被濫用的通報。不過富士通並未說明有多少客戶受到影響。

除了事發當時的回應,富士通強調已利用惡意程式的攻擊手法發展偵測方法,並實作安全監控規則確保全公司電腦安全。

熱門新聞

Advertisement