犯罪者のマーケットプレイスであるMarketoは、2021年8月富士通から4GBのデータを入手したと主張し、脅迫を開始しました。
当時、富士通は侵害の可能性を調査しているとし、”この情報の出所の詳細は、それが当社のシステムや環境に由来するものであるかどうかを含め、不明である “と述べていました。
Marketoは、プロジェクト情報を含む顧客の機密情報、企業データ、予算データ、レポートなどの企業文書を持っていると主張していましたが、現在では、盗まれたデータは富士通とは関係なく、日本にある同社のパートナー企業の一つに関連しているものであることを双方で確認が完了しています。
富士通の広報担当者であるアンドリュー・ケインは、「調査の結果、盗まれたデータが同社のシステムからのものではないことが判明したことを確認しました。」と述べています。
「富士通は、Marketoが富士通と日本の顧客との間の商業関係に関連するデータをアップロードしたと主張していることを認識していますが、この事件について徹底的に検討した結果、現在までのところ、このデータが富士通のシステムや環境から来たものであるという兆候はありません」とケイン氏は述べています。
「データの信憑性や出所については、我々は推測する立場になく、当面はこれ以上のコメントを控えさせていただきます」と述べています。
Marketoも方針を変更し、盗まれたデータはすべて日本の製造業大手である東レからのものだとコメントしていますが、東レはコメントを発表していません。
8月、Digital Shadows社のサイバー・スレット・インテリジェンス・アナリストであるIvan Righi氏は、Marketoで当初提供された24.5MBの「証拠パッケージ」には、東レに関連するデータのスクリーンショットがあったと述べています。しかし、多くの人はそのデータが東レではなく富士通からのものだと考えられていました。
Marketoは、富士通のロゴを使って盗んだデータを販売しているが、説明文を東レに焦点を当てたものに変更しています。
セキュリティ専門家はこれまで、Marketoのデータはおおむね正確であると述べてきましたが、今回の変更と発覚は、Marketoのような犯罪者向けマーケットプレイスがいかに信頼性に欠けるかを示す新たな例となりました。
Comments