Fujitsu heeft bevestigd dat gegevens die door cybercriminelen op de markt worden gebracht, niets te maken hebben met een cyberaanval op zijn systemen.
Criminele marktplaats Marketo beweerde vorige maand 4 GB aan gegevens van Fujitsu te hebben en begon deze op grote schaal op de markt te brengen.
Destijds zei Fujitsu dat het een mogelijke inbreuk aan het onderzoeken was en vertelde ZDNet dat “details van de bron van deze informatie , ook of het uit onze systemen of omgeving komt, zijn onbekend.”
Marketo beweerde vertrouwelijke klantinformatie, bedrijfsgegevens, budgetgegevens, rapporten en andere bedrijfsdocumenten te hebben, waaronder projectinformatie.
Maar nu hebben beide partijen bevestigd dat de gestolen gegevens geen verband houden met Fujitsu en in plaats daarvan gerelateerd zijn aan een van de partners van het bedrijf in Japan.
Fujitsu-woordvoerder Andrew Kane stuurde een update naar ZDNet waarin werd bevestigd dat een onderzoek de gestolen gegevens waren niet van hun systemen en hij merkte op dat zelfs Marketo sindsdien de manier heeft veranderd waarop ze de gestolen gegevens op de markt brengen.
“Hoewel Fujitsu zich ervan bewust is dat Marketo beweert dat het gegevens heeft geüpload met betrekking tot de commerciële relatie tussen Fujitsu en een klant in Japan, hebben we dit incident grondig onderzocht en tot op heden zijn er geen aanwijzingen dat deze gegevens afkomstig zijn van Fujitsu-systemen. of omgevingen,” zei Kane.
“Wat de authenticiteit en herkomst van de gegevens betreft, kunnen we niet speculeren en zullen we ons voorlopig onthouden van verder commentaar.”
Marketo is ook veranderd zijn deuntje, schrijft nu dat de gestolen gegevens volledig afkomstig zijn van de Japanse productiegigant Toray Industries. Toray Industries heeft niet gereageerd op verzoeken om commentaar.
Ivan Righi, een cyberthreat intelligence-analist bij Digital Shadows, zei in augustus dat het 24,5 MB 'bewijspakket' dat aanvankelijk op Marketo werd aangeboden, screenshots bevatte van gegevens met betrekking tot Toray. Maar velen dachten dat de gegevens van Fujitsu kwamen en niet van Toray Industries.
Marketo gebruikt nog steeds het Fujitsu-logo om de gestolen gegevens op de markt te brengen, maar heeft de beschrijving onder de foto gewijzigd om de nadruk te leggen op Toray Industries.
Hoewel beveiligingsexperts eerder hebben gezegd dat de gegevens op Marketo over het algemeen juist zijn, zijn de veranderingen en onthullingen nog een ander voorbeeld van hoe onbetrouwbaar criminele marktplaatsen zoals Marketo kunnen zijn.
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 