Ende März meldete
Fujitsu einen Cyberangriff ("Swiss IT Magazine"
berichtete), gab zu diesem Zeitpunkt aber nur eingeschränkte Informationen zum Ausmass und dem Vorgehen der Kriminellen nach aussen. Nun bestätigt der japanische Hersteller, dass auch Personendaten beziehungsweise personenbezogene Daten betroffen waren, die möglicherweise entwendet wurden. Die entsprechenden Kunden hat das Unternehmen laut einem
öffentlichen Statement (japanisch) bereits informiert. Bisher gebe es wiederum keine Informationen bezüglich eines Missbrauchs der personenbezogenen Daten und Informationen.
Zudem hat eine Untersuchung in Zusammenarbeit mit externen Experten ergeben, dass Schadsoftware zuerst auf einem Rechner platziert wurde und sich anschliessend auf weitere PCs verbreitete. Laut Fujitsu hat es sich dabei nicht um Malware im klassischen Sinne gehandelt, sondern um eine komplexe Methode, die verschiede Tarnungsmechanismen nutzte, um eine Entdeckung zu erschweren.
Alle betroffenen PCs haben sich in internen Netzwerken in Japan befunden. Eine Ausweitung in andere Regionen gab es wohl nicht. Zudem bekräftigt Fujtsu, dass es sich nicht um Geräte handelt, die zur Verwaltung von Cloud-Diensten genutzt wurden. "Daher wird davon ausgegangen, dass sich der Schaden nicht ausserhalb des Unternehmens, auch nicht auf Kundenumgebungen, ausgebreitet hat."
Alle vermutlich betroffenen PCs haben die Experten mittlerweile isoliert, Verbindungen zu externen Servern wurden blockiert und die Charakteristika der Schadsoftware ermittelt, um unter anderem die Virenerkennung zu aktualisieren. Zudem hat sich Fujitsu verpflichtet, die Informationssicherheit als Reaktion auf den Vorfall weiter zu verbessern.
(sta)
