Gli operatori della piattaforma illegale Marketo stanno offrendo in vendita migliaia di documenti riservati di Fujitsu, una delle più grandi aziende tecnologiche del Giappone. Il 26 agosto, i venditori di informazioni rubate hanno rivelato l’accesso ad almeno 4 GB di dati rubati, fornendo alcuni campioni della fuga di notizie per dimostrare le loro affermazioni, oltre a notare che questi documenti includono documenti finanziari dell’azienda e dei suoi clienti.
Sebbene i criminali informatici abbiano affermato di avere quasi 300 offerte per acquistare queste informazioni, un gruppo di ricercatori è stato in grado di esaminare la pubblicazione su Marketo, concludendo che i criminali hanno ricevuto solo 70 offerte. I fornitori di queste informazioni controllano anche questa piattaforma del dark web, quindi molti membri della comunità della sicurezza informatica dubitano che il numero di offerte ricevute dai criminali sia reale.
A tal proposito, un portavoce dell’azienda ha smentito la versione dei cybercriminali, affermando che Fujitsu non ha rilevato segni di attacco ai propri sistemi di storage di informazioni riservate, oltre ad escludere che tale incidente sia legato all’attacco rilevato a maggio.
Tuttavia, Fujitsu ha riconosciuto che la fuga di notizie potrebbe contenere informazioni dei suoi clienti: “Poiché questo incidente sembra coinvolgere informazioni relative ai nostri clienti, ci asterremo dal commentare ulteriori dettagli”, ha affermato il portavoce.
Nonostante i dubbi generati da Marketo, lo specialista di cybersecurity Ivan Righi ritiene che si tratti di una piattaforma con un’alta reputazione tra la comunità dei cybercriminali, quindi è probabile che quelle offerte siano state ricevute: “È altamente probabile che i dati esposti sul dark web è legittimo. Gli hacker hanno fornito tre schermate con fogli di calcolo per dimostrare la perdita”.
A proposito di Marketo, i rapporti indicano che questo gruppo è stato identificato per la prima volta nell’aprile 2021 e, sebbene in un primo momento fosse classificato come un’operazione di ransomware e furto di dati, i responsabili di questa piattaforma si sono sempre annunciati come un gruppo interamente dedicato alla vendita di informazioni rubate. Questo gruppo ha esposto dozzine di aziende sulla sua piattaforma illegale, tra cui il produttore di abbigliamento sportivo Puma e diversi istituti bancari con sede negli Stati Uniti e in Europa.