富士通在 IT 系统上发现恶意软件，确认造成数据泄露

富士通是全球第六大 IT 服务提供商，拥有 124,000 名员工，年收入达 239 亿美元。其产品组合包括服务器和存储系统、软件、电信设备等计算产品以及云解决方案、系统集成和 IT 咨询服务等一系列服务。

该公司在全球市场拥有强大的影响力，业务遍及 100 多个国家。它还与日本政府保持着多方面的关系，承担公共部门项目，参与政府资助的研发项目，并在该国的国家安全中发挥着至关重要的作用。

该公司新闻门户网站上周晚些时候发布的一份公告披露了一起重大网络安全事件，该事件已损害系统和数据，包括客户的敏感信息。

富士通的一份通知中写道：“我们已经确认我们的几台商用计算机上存在恶意软件，并且经过我们的内部调查，发现包含个人信息和与我们客户相关的信息的文件可能会被非法删除。”

“在确认存在恶意软件后，我们及时隔离了受影响的企业计算机，并采取了加强对其他企业计算机的监控等措施。”

富士通表示，将继续调查该恶意软件如何进入业务系统以及它窃取了哪些数据。

尽管该公司表示尚未收到有关滥用客户数据的报告，但已向个人信息保护委员会通报了这一事件，目前正在为受影响的客户准备单独的通知。

富士通2021年已遭遇入侵

2021 年 5 月，富士通的 ProjectWEB 信息共享工具被利用侵入多个日本政府机构的办公室，导致未经授权的访问和窃取 76,000 个电子邮件地址和专有数据。

被盗数据包括来自政府系统的敏感信息以及来自成田国际机场的潜在空中交通管制数据。

2021 年 12 月结束的后续调查显示，黑客利用被盗的 ProjectWEB 凭据来实现此次泄露。

调查还发现了 ProjectWEB 中的多个漏洞，该漏洞已被终止，后来被包含零信任安全措施的新信息共享工具所取代。

参考及来源：https://www.bleepingcomputer.com/news/security/fujitsu-found-malware-on-it-systems-confirms-data-breach/