Serangan penggodaman di syarikat IT terbesar Jepun melanda sektor korporat negara, dengan pakar keselamatan siber memberi amaran bahawa ia boleh mencetuskan lonjakan percubaan oleh kumpulan penjenayah terancang untuk memeras wang tebusan yang besar daripada syarikat dan pelanggan mereka.
Lebih daripada 10 syarikat Jepun telah berkata pada bulan lalu bahawa mereka telah terjejas oleh penggodaman di Fujitsu, yang membekalkan infrastruktur internet kepada beribu-ribu syarikat. Serangan itu berlaku tahun lalu dan membenarkan akses luar kepada e-mel yang dihantar melalui sistem e-mel berasaskan Fujitsu.
Fujitsu mengakui tahun lepas bahawa ia telah digodam tetapi enggan mendedahkan bilangan pelanggannya yang disasarkan.
Tokio Marine & Nichido Fire, yang merupakan salah satu penaja jamin insurans korporat terbesar Jepun terhadap serangan siber dan sasaran utama kumpulan perisian tebusan, mengakui kepada pelanggan bulan lalu bahawa ia adalah salah satu syarikat yang berpotensi terjejas oleh kebocoran Fujitsu, menurut dua sumber .
Tokio Marine mula menulis kepada pelanggan korporatnya untuk membincangkan kemungkinan kesan pelanggaran dan potensi kehilangan data sensitif, kata dua orang yang mengetahui perkara itu.
“Sambutan daripada Tokio Marine amat ketara. Pelanggan penanggung insurans berkongsi banyak data yang disasarkan oleh kumpulan perisian tebusan, dan akan terdapat banyak kebimbangan mengenai jenis akses yang diperoleh penggodam,” kata seorang penganalisis keselamatan siber yang menasihati sebuah syarikat tersenarai besar yang terjejas oleh insiden itu.
Tokio Marine berkata pihaknya memandang serius keadaan itu dan sedang menangani kejadian itu.
Gergasi teknologi Kyocera, pembuat pakaian Goldwin dan pemaju hartanah Sekisui House semuanya berkata dalam tempoh sebulan lalu bahawa mereka juga antara syarikat yang terjejas oleh insiden Fujitsu.
Pakar keselamatan siber berkata bahawa serangan ke atas Fujitsu adalah konsisten dengan taktik kumpulan yang sangat profesional di Rusia dan Belarus yang menyasarkan syarikat dan organisasi Jepun kerana mereka sering mempunyai pertahanan peringkat rendah, dan kesanggupan mereka untuk membayar wang tebusan cenderung tinggi. Pakar berkata bahawa kumpulan ransomware Cuba dan LockBit telah aktif di Jepun sejak 18 bulan lalu.
Perundingan keselamatan siber IBM Security berkata dalam laporan 2022 mengenai kos pelanggaran data bahawa serangan perisian tebusan meningkat dengan mendadak, dengan kos purata global bagi pelanggaran data meningkat kepada $4.35 juta pada 2022 — tertinggi sejak penyelidikan bermula.
Purata kos global kepada syarikat yang mengalami serangan perisian tebusan, kata IBM, berjumlah $4.54 juta, yang tidak termasuk pembayaran wang tebusan itu sendiri.
Fujitsu berkata ia melancarkan siasatan dalaman berhubung kejadian itu selepas ia menerima maklumat daripada polis pada 9 Disember. Syarikat itu telah memohon maaf dan berkata ia sedang menyiasat dan bekerjasama dengan pelanggan yang terjejas.
Ia adalah serangan ketara kedua ke atas kumpulan itu dalam beberapa tahun. Pada 2021, perkhidmatan awan Fujitsu untuk agensi kerajaan telah disasarkan oleh penggodam, mengakibatkan pelanggaran data di kementerian luar negeri, pejabat kabinet dan kementerian lain.
