Fujitsu a récemment confirmé une cyberattaque qui pourrait avoir entraîné le vol de données personnelles et d'informations sur les clients.
Fujitsu a confirmé la présence de logiciels malveillants sur plusieurs ordinateurs de travail au sein de son entreprise. À la suite d'une enquête interne, l'entreprise a découvert que des fichiers contenant des informations personnelles et des informations sur les clients pourraient avoir été illégalement supprimés. Fujitsu n'a pas précisé quel type de logiciel malveillant avait été utilisé ni la nature de la cyberattaque.
La firme a déclaré avoir déconnecté les systèmes concernés de son réseau et enquêter sur la manière dont son réseau a été compromis par des logiciels malveillants. Elle cherche également à déterminer si des informations ont été divulguées à la suite de cette attaque.
Des malwares découverts après une enquête interne
L'enquête interne de Fujitsu a révélé la présence de logiciels malveillants sur plusieurs ordinateurs professionnels au sein de l'organisation.
Ces malwares ont permis à des personnes non autorisées d’extraire illégalement des fichiers contenant des informations personnelles et clients sensibles. Ces données personnelles sont souvent la cible d'attaques de phishing, comme le test d'un faux e-mail contenant un lien frauduleux envoyé à 9 000 gendarmes français nous l'a montré.
La découverte du logiciel malveillant a incité Fujitsu à agir immédiatement, notamment en isolant les ordinateurs concernés et en améliorant la surveillance des autres systèmes de l'entreprise pour éviter de nouvelles violations.
« Après avoir confirmé la présence de logiciels malveillants, nous avons immédiatement déconnecté les ordinateurs professionnels concernés et pris des mesures telles que le renforcement de la surveillance des autres ordinateurs professionnels », indique le géant technologique japonais dans un communiqué sur son site. Après avoir confirmé la présence du malware, Fujitsu a pris plusieurs mesures pour remédier à la situation et atténuer tout dommage potentiel.
L'entreprise a intensifié son enquête interne pour retracer le point d'entrée du malware et évaluer si des informations ont été divulguées. Outre les mesures techniques, Fujitsu a également contacté les individus et les clients potentiellement concernés par la violation, en leur fournissant des rapports individuels.
Pas de fuite, de vol ou de revente de données, mais Fujitsu poursuit son enquête
À la date de l'annonce, le 15 mars 2024, aucun rapport n'a indiqué que les informations personnelles ou clients potentiellement divulguées avaient été utilisées à mauvais escient.
C'est ce qu'indique Fujitsu, qui ajoute poursuivre son enquête sur l'incident et s'engage à prendre toutes les mesures nécessaires pour assurer la sécurité de ses systèmes et la protection des informations sensibles. « […] Nous continuons actuellement à enquêter sur les circonstances entourant l'intrusion du logiciel malveillant et à déterminer si des informations ont été divulguées », est-il précisé. Fujitsu a exprimé ses sincères excuses à toutes les parties prenantes pour les inquiétudes et les désagréments causés par cette faille de sécurité.
L'entreprise reconnaît la gravité de la situation et s'engage à renforcer ses mesures de cybersécurité pour prévenir de futurs incidents. Elle a également signalé l'incident à la Commission de protection des informations personnelles japonaise, ce qui laisse entrevoir la possibilité de corruption des données divulguées.
20 décembre 2024 à 16h57
Sources : TechCrunch, Fujitsu