.jpg)
Le piratage de la plus grande société informatique japonaise a touché le secteur des entreprises du pays et les experts en cybersécurité prévoient que cela pourrait entraîner une recrudescence des attaques de rançongiciels par des bandes criminelles organisées contre les entreprises et leurs clients.
Plus de dix grandes entreprises japonaises ont déclaré avoir été touchées par le piratage de Fujitsu, qui fournit une infrastructure Internet à des milliers d'entreprises.
En décembre dernier, Fujitsu a reçu des informations de la police qui ont déclenché une enquête interne sur un cyberincident qui avait eu lieu, permettant un accès externe aux communications envoyées par un système de messagerie électronique basé chez Fujitsu.
Fujitsu a admis avoir été piraté en 2022, mais refuse de révéler combien de ses clients ont été touchés.
Le géant de la technologie Kyocera, le fabricant de vêtements Goldwin et le promoteur immobilier Sekisui House ont tous déclaré au cours du mois dernier qu'ils faisaient également partie des entreprises touchées par l'incident de Fujitsu.
Les experts en cybersécurité ont déclaré que l'attaque contre Fujitsu était conforme aux tactiques des gangs hautement professionnels de Russie et du Belarus qui ciblent les entreprises et les organisations japonaises car elles ont souvent des défenses de niveau relativement faible et leur volonté de payer une rançon tend à être élevée.
Sécurité IBM a déclaré dans son Rapport 2022 sur les violations de données que les attaques par ransomware étaient en forte augmentation, le coût moyen global pour les entreprises victimes d'une attaque par ransomware étant de 4,5 millions de dollars, sans compter le paiement de la rançon elle-même.
La meilleure façon de prévenir une violation de données est de comprendre pourquoi elle se produit. “Pour 83 % des entreprises, la question n'est pas de savoir si une violation de données va se produire, mais quand… Lorsqu'il s'agit de détecter les menaces, d'y répondre et de s'en remettre, le plus rapide est le mieux. Les organisations utilisent l'IA et l'automatisation ont raccourci de 74 jours le cycle de vie des violations et ont économisé en moyenne 3 millions de dollars de plus que les autres”, indique le rapport d'IBM.
Fujitsu a déclaré avoir lancé une enquête interne sur l'incident après avoir reçu les premières informations de la police, il y a près de quatre mois. L'entreprise s'est excusée et a déclaré qu'elle enquêtait et coopérait avec les clients concernés.
Il s'agit de la deuxième attaque importante contre le groupe en autant d'années. En 2021, la société Fujitsu a été victime d'une attaque informatique. de Fujitsu destiné aux agences gouvernementales a été pris pour cible par des pirates informatiques, ce qui a entraîné une violation de données au ministère des affaires étrangères, au bureau du cabinet et dans d'autres ministères. Les données de Fujitsu ont ensuite été vendues sur le Dark Web par un groupe criminel appelé Marketo.
Activités d'assurance : IBM : Bleeping Computer : ZDNet : FT :
A lire également :
L'externalisation des systèmes informatiques et de la gestion des données peut être une fausse économie:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
