Fujitsu, el reconocido gigante tecnológico multinacional, emitió un comunicado confirmando un ciberataque a sus sistemas. Los funcionarios de la empresa encontraron malware en varias de las computadoras de trabajo de la organización, lo que generó preocupaciones sobre el posible robo de información personal de trabajadores y clientes.
El incidente se habría producido en Japón y hasta el momento no se ha informado de ningún impacto más allá de sus fronteras.
Los primeros en descubrir el incidente de Fujitsu fueron los especialistas en TI de la empresa que estaban realizando escaneos de sus sistemas. Los primeros signos de sistemas comprometidos se notaron a principios de marzo, lo que inmediatamente generó preocupación entre el equipo técnico. La dirección de la empresa fue inmediatamente notificada de la posible amenaza, lo que dio lugar a una extensa investigación interna.
«Confirmamos la presencia de malware en varias de las computadoras de trabajo de nuestra empresa y, como resultado de una investigación interna, descubrimos que los archivos que contienen información personal e información de clientes podrían eliminarse ilegalmente», se lee en el aviso publicado por los colaboradores de la empresa.
Ante la gravedad del incidente, Fujitsu ha desconectado de inmediato las computadoras empresariales afectadas y ha implementado medidas adicionales de monitoreo en otros sistemas para salvaguardar la integridad de los datos. La empresa ha iniciado una investigación exhaustiva para determinar la extensión del ataque y evaluar cualquier compromiso de información.
“Después de confirmar la presencia de malware, desconectamos inmediatamente los ordenadores empresariales afectados y tomamos medidas como reforzar la monitorización de otros ordenadores empresariales. Además, actualmente continuamos investigando las circunstancias que rodearon la intrusión del malware y si se filtró información”, dijeron en un comunicado.
Si bien los detalles sobre el tipo específico del malware utilizado y la naturaleza del ciberataque, la firma ha asegurado a las partes interesadas que se están llevando a cabo investigaciones para determinar el alcance total de la intrusión y si alguna información se ha visto comprometida.
La empresa ha informado del incidente a la Comisión de Protección de Información Personal y ha contactado a las personas y clientes potencialmente afectados. Hasta la fecha, no se ha reportado ningún caso de uso indebido de información personal o datos de clientes.
“Además de informar individualmente a las personas y clientes objetivos, también hemos informado a la Comisión de Protección de Información Personal en anticipación de la posibilidad de que se haya filtrado información personal. Hasta la fecha, no hemos recibido ningún informe de que se haya hecho mal uso de información personal o de nuestros clientes”, informaron de la empresa.
Junto con las medidas tomadas y el contacto con los clientes, la empresa ha expresado públicamente su profundo pesar por las molestias y la preocupación causada por el incidente.
Las implicaciones del incidente en Fujitsu son significativas, particularmente considerando la estatura de la empresa como proveedor líder de equipos y servicios de tecnología de la información y las comunicaciones.
Fujitsu fue fundada en Tokio, en1935, y con una destacada presencia global, siendo reconocida como el sexto mayor proveedor de servicios de TI del mundo por ingresos anuales. Actualmente tiene cerca de 124mil trabajadores y opera en más de 100 países. Además, presta servicios a clientes gubernamentales y del sector privado en todo el mundo.