近日，日本科技巨頭富士通(Fujitsu)披露了一起重大網(wǎng)絡(luò)安全事件，該公司的一些系統(tǒng)遭到惡意軟件感染，客戶的敏感信息可能已經(jīng)被竊取。

作為全球第六大IT服務(wù)提供商，富士通擁有12.4萬名員工，年營業(yè)收入達239億美元。其業(yè)務(wù)范圍涵蓋服務(wù)器、存儲系統(tǒng)等計算產(chǎn)品、軟件、電信設(shè)備以及云解決方案、系統(tǒng)集成和IT咨詢等一系列服務(wù)。

富士通在全球市場擁有強大影響力，業(yè)務(wù)遍及100多個國家和地區(qū)。同時，該公司還與日本政府保持著多方面的合作關(guān)系，不僅承擔公共部門項目，參與政府資助的研發(fā)項目，而且在國家安全方面發(fā)揮著重要作用。

上周晚些時候，富士通在其公司新聞門戶發(fā)布了一份公告，披露了此次網(wǎng)絡(luò)安全事件。公告稱：

“我們確認公司多臺計算機感染了惡意軟件，經(jīng)過內(nèi)部調(diào)查發(fā)現(xiàn)，客戶的個人信息和相關(guān)文件可能已被非法竊取。”

“發(fā)現(xiàn)惡意軟件后，我們迅速隔離了受影響的商務(wù)電腦，并采取了加強其他商務(wù)電腦監(jiān)控等措施?！?/p>

富士通表示將繼續(xù)調(diào)查惡意軟件是如何侵入其業(yè)務(wù)系統(tǒng)以及竊取了哪些數(shù)據(jù)。雖然該公司表示沒有收到客戶數(shù)據(jù)被濫用的報告，但他們已經(jīng)將此事件通知了日本個人信息保護委員會，并正在為受影響的客戶準備單獨的通知函。

過去幾年多次發(fā)生數(shù)據(jù)泄漏

作為一家全球知名的IT服務(wù)商，富士通公司的安全記錄非常糟糕，以下是過去幾年該公司發(fā)生的重大數(shù)據(jù)泄漏事件：

2023年6月，日本總務(wù)省公開批評了即將與其母公司合并的富士通株式會社旗下子公司富士通云技術(shù)公司，并要求富士通云技術(shù)和富士通有限公司立即實施安全措施，以保護通信機密并提高網(wǎng)絡(luò)安全態(tài)勢。

兩家公司被責令整改的原因是曾多次發(fā)生數(shù)據(jù)泄露事件：

• 2022年，富士通有限公司為政府和大型企業(yè)提供的云服務(wù)FENICS遭到入侵，被未經(jīng)授權(quán)的各方訪問和利用，導致敏感信息泄露。
• 2020年5月發(fā)生的一起事件涉及其云服務(wù)中使用的受感染設(shè)備以及隨后導致機密通信泄露的事件。

此外，2021年5月富士通還遭到供應鏈攻擊，該公司使用的ProjectWEB信息共享工具被惡意利用，導致日本多個政府機構(gòu)辦公室遭到網(wǎng)絡(luò)入侵，7.6萬個電子郵件地址和專有數(shù)據(jù)被竊取。

被盜數(shù)據(jù)包括來自政府系統(tǒng)的敏感信息，以及成田國際機場的空中交通管制數(shù)據(jù)。

2021年12月的后續(xù)調(diào)查結(jié)果顯示，黑客利用竊取的ProjectWEB憑證實現(xiàn)了入侵。調(diào)查還發(fā)現(xiàn)ProjectWEB存在多個漏洞，該工具隨后被停用，并被包含零信任安全措施的新信息共享工具取代。