Fujitsu ha confermato che i dati commercializzati dai criminali informatici non sono correlati ad alcun attacco informatico sui suoi sistemi.
Il mercato criminale Marketo ha affermato di avere 4 GB di dati da Fujitsu il mese scorso e ha iniziato a commercializzarli ampiamente.
All'epoca, Fujitsu ha affermato che stava indagando su una potenziale violazione e ha detto a ZDNet che “i dettagli della fonte di queste informazioni , compreso se provenga dai nostri sistemi o dall'ambiente, sono sconosciuti.”
Marketo ha affermato di avere informazioni riservate sui clienti, dati aziendali, dati di budget, rapporti e altri documenti aziendali, comprese le informazioni sul progetto.
Ma ora entrambe le parti hanno confermato che i dati rubati non sono collegati a Fujitsu e sono invece collegati a uno dei partner dell'azienda in Giappone.
Il portavoce di Fujitsu Andrew Kane ha inviato un aggiornamento a ZDNet confermando che un'indagine ha rivelato la i dati rubati non provenivano dai loro sistemi e ha notato che anche Marketo da allora ha cambiato il modo in cui commercializzano i dati rubati.
“Sebbene Fujitsu sappia che Marketo afferma di aver caricato dati relativi alla relazione commerciale tra Fujitsu e un cliente in Giappone, abbiamo condotto un'analisi approfondita di questo incidente e ad oggi non ci sono indicazioni che questi dati provengano da sistemi Fujitsu o ambienti”, ha detto Kane.
“Per quanto riguarda l'autenticità e l'origine dei dati, non siamo in grado di fare ipotesi e per il momento ci asterremo da ulteriori commenti.”
Anche Marketo è cambiato la sua melodia, ora scrivendo che i dati rubati provengono interamente dal gigante manifatturiero giapponese Toray Industries. Toray Industries non ha risposto alle richieste di commento.
Ivan Righi, un analista di intelligence sulle minacce informatiche con Digital Shadows, ha dichiarato ad agosto che il “pacchetto di prove” da 24,5 MB inizialmente fornito su Marketo conteneva schermate di dati relativi a Toray. Ma molti pensavano che i dati provenissero da Fujitsu e non da Toray Industries.
Marketo sta ancora utilizzando il logo Fujitsu per commercializzare i dati rubati, ma ha cambiato la descrizione sotto la foto per concentrarsi su Toray Industries.
Sebbene gli esperti di sicurezza abbiano affermato in precedenza che i dati su Marketo sono generalmente accurati, i cambiamenti e le rivelazioni sono un altro esempio di quanto possano essere inaffidabili mercati criminali come Marketo.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center 