Le géant multinational de la technologie Fujitsu a confirmé une cyberattaque dans un communiqué vendredi et a averti que des pirates informatiques pourraient avoir volé des données personnelles et des informations sur les clients.
« Nous avons confirmé la présence de logiciels malveillants sur plusieurs ordinateurs de travail dans notre entreprise et, à la suite d’une enquête interne, nous avons découvert que des fichiers contenant des informations personnelles et des informations sur les clients pouvaient être illégalement supprimés », a déclaré Fujitsu dans sa déclaration sur son site Internet. traduit du japonais.
Fujitsu a déclaré avoir déconnecté les systèmes concernés de son réseau et enquêter sur la manière dont son réseau a été compromis par des logiciels malveillants et « si des informations ont été divulguées ».
Le conglomérat technologique n’a pas précisé quel type de logiciel malveillant avait été utilisé ni la nature de la cyberattaque.
Fujitsu n’a pas non plus précisé quel type d’informations personnelles ont pu être volées, ni à qui ces informations personnelles se rapportent, comme ses employés, ses entreprises clientes ou les citoyens dont les gouvernements utilisent les technologies de l’entreprise.
Basée au Japon, Fujitsu compte environ 124 000 employés et sert des clients gouvernementaux et du secteur privé dans le monde entier. L’entreprise technologique a récemment fait face à une nouvelle fureur suite à son rôle dans les condamnations injustifiées de centaines d’employés de la poste britannique, accusés de fausse comptabilité et de vols qui ont ensuite été attribués à des bogues dans le logiciel informatique Horizon développé par Fujitsu.
Les représentants de Fujitsu n’ont pas immédiatement répondu aux demandes de commentaires de TechCrunch sur la cyberattaque.
Fujitsu a déclaré avoir signalé l’incident à l’autorité japonaise de protection des données, la Commission de protection des informations personnelles, « en prévision » du vol d’informations personnelles.
La société n’a pas précisé si elle avait déposé les notifications de violation de données requises auprès d’un autre gouvernement ou autorité, y compris aux États-Unis.