Schon wieder Negativschlagzeilen in Sachen Cybersicherheit bei
Fujitsu: Unlängst wurde bekannt, dass das Unternehmen einem Cyberangriff zum Opfer gefallen ist ("Swiss IT Magazine"
berichtete), nun kommt ein weiterer Sicherheitsvorfall beim japanischen Konzern ans Licht, wie "The Stack"
berichtet. Offenbar war ein Microsoft Azure Storage Bucket mit sensiblen Daten des Unternehmens über mindestens 10 Monate lang öffentlich zugänglich.
Brisant sind vor allem die Daten, die der niederländische Sicherheitsforscher Jelle Ursem vom Dutch Institute for Vulnerability Disclosure im Storage Bucket gefunden hat: Darunter befindet sich neben dem Backup eines Mail-Accounts mit tausenden Nachrichten auch ein CSV-Export mit Passwörtern aus Lastpass, AWS Keys sowie Informationen zu teils namhaften Kunden. Laut Ursem war der Bucket von März 2022 bis Anfang 2023, als er ihn entdeckte, nicht wirklich geschützt. Ob der aktuelle Breach etwas mit dem offenen Cloud-Speicher zu tun hat, ist nicht bekannt.
Weiter, so der Security-Forscher, sei das Melden der klaffenden Sicherheitslücke erschwert gewesen. Offizielle Kanäle für Sicherheitsmeldungen stellt
Fujitsu nicht bereit, Ursem musste nach mehreren fehlgeschlagenen Kontaktversuchen schliesslich einen internen Kontakt nutzen, um das Problem eskalieren zu können. Daraufhin wurde der Storage Bucket dann vom Netz genommen.
(win)
