Fujitsu ha advertido que los ciberdelincuentes podrían haber robado archivos con datos personales y de clientes tras descubrir malware en sus sistemas informáticos.
La empresa en el centro del escándalo del Correo británico afirmó en un comunicado de prensa japonés que había descubierto la presencia de malware en sus ordenadores, el posible robo de datos de sus clientes, y pidió disculpas por cualquier preocupación o inconveniente causado.
El comunicado de prensa (puede leerse aquí una versión traducida por Google) es algo escaso en detalles.
Por ejemplo:
- Fujitsu no revela el malware encontrado, la cantidad de computadoras afectadas ni los sistemas internos o bases de datos a los que se accedió.
- Fujitsu no especifica el tipo de malware encontrado: ¿una puerta trasera de acceso remoto? ¿Secuestro de datos? ¿algo más?
- Fujitsu no comparte detalles sobre la información robada, llamándola “información personal e información del cliente”. Por ejemplo, ¿incluye datos de contacto, contraseñas o información de pago?
- Fujitsu anunció el viernes 15 de marzo que sufrió un ciberataque, pero no precisó cuando se descubrió o durante cuánto tiempo los piratas informáticos tuvieron acceso a sus sistemas y datos.
Fujitsu dice que ha informado del incidente a los reguladores y se pondrá en contacto con las personas y clientes afectados.
La compañía también dice que no ha visto ningún informe sobre el uso indebido de información potencialmente robada. Declaraciones como éstas pretenden tranquilizar a las partes afectadas, pero en realidad no te hacen sentir mucho más cómodo.
La ausencia de pruebas no es prueba de ausencia. ¿Cómo podría una empresa afirmar con confianza y honestidad que tiene pruebas incontrovertibles de que los datos exfiltrados no han sido explotados por piratas informáticos maliciosos y estafadores en línea?
En el pasado, ha habido muchos incidentes en los que los datos robados en un hack no aparecieron inmediatamente, antes de aparecer en la web oscura meses o incluso años después.
Fuente Original Graham Cluley
