Der Sicherheitsforscher Jelle Ursem des Dutch Institute for Vulnerability Disclosure berichtete im März 2024 dem Online Magazin The Stack, dass Fujitsu private AWS-Schlüssel, Kundendaten und Klartextpasswörter fast ein Jahr lang unbemerkt öffentlich zugänglich gemacht hat. Der Vorfall ereignete sich, als Fujitsu einen öffentlichen Microsoft Azure Speichercontainer freigab, der Dateien mit persönlichen Informationen und Kundeninformationen enthielt. Der Forscher entdeckte die frei zugänglichen Daten während seiner Untersuchungen. Der Container wahr wohl zwischen März 2022 und 2023 offen im Netz zugänglich. In den Daten sind unter anderem CSV Exporte mit Passwörtern im Klartext aus der LastPass Anwendung enthalten sowie vollständige Mailbox Backups mit Kundendaten.
Erst kürzlich haben wir über Fujitsu berichtet, dass Dateien mit persönlichen und Kundendaten unrechtmäßig entnommen worden sein könnten und dass Malware auf ihren Systemen identifiziert wurde. Im Vergleich dazu ist dieser Vorfall aber als deutlich heftiger zu bewerten, da Klartext Passwörter auf offenen Azure Speichercontainern in der Regel automatisch von Bots gecrawled werden. Es ist daher davon auszugehen, dass die betroffenen Passwörter bereits in den Händen von Hackern sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: