Datenschutzverletzung der japanischen Regierung: Fujitsu setzt das ProjectWEB-Tool aus
In einer Erklärung des japanischen Technologieriesen Fujitsu akzeptierten sie die Verbindung seines ProjectWEB-Tools mit einer Datenschutzverletzung der japanischen Regierung Anfang dieses Jahres.
Im Mai wurden mehrere Regierungsbehörden, darunter das Kabinettssekretariat, das Ministerium für Infrastruktur, Land, Verkehr und Tourismus sowie der Flughafen Narita, über dieses Tool gehackt, und laut National Cyber wurden während des Angriffs mindestens 76.000 E-Mail-Konten gestohlen Sicherheitszentrum (NISC) von Japan.
Unmittelbar nach diesem Verstoß markierte das nationale Cybersicherheitszentrum (NISC) des Kabinettssekretariats die Regierungsorganisationen, die das ProjectWEB-Tool verwenden, um auf unbefugten Zugriff oder Anzeichen von Informations- oder Datenlecks zu prüfen, da solche Datenschutzverletzungen normalerweise zu Ransomware – Angriffen führen.
In einem Gespräch mit Campbell Kwan von ZDNet bestätigte der damalige Fujitsu-Sprecher, dass tatsächlich unbefugter Zugriff auf das ProjectWEB-Tool bestand und es für japanische Projekte verwendet wurde. Er fügte hinzu, dass die Nutzung des Tools sofort eingestellt und alle betroffenen Kunden informiert wurden.
Nach einer Untersuchung bestätigte Fujitsu am Donnerstag, dass es im Oktober einen CISO ernannt und auch „Maßnahmen zur Verhinderung eines erneuten Auftretens … unter einem neuen Management- und Betriebsrahmen für Informationssicherheit“ angeordnet hat.
Heute gab das japanische Technologieunternehmen offiziell bekannt, dass die Untersuchung der Datenschutzverletzung es ihnen ermöglicht hat, verschiedene Sicherheitslücken aufzudecken, die die Angreifer hätten nutzen können, um auf das ProjectWEB-Tool zuzugreifen. Laut Fujitsu:
Eines davon wurde verwendet, um unrechtmäßig legitime IDs und Passwörter zu erhalten, um unbefugten Zugriff auf ProjectWEB zu erhalten, so dass es so aussah, als würde ein autorisierter Benutzer über normale Authentifizierungs- und Kommunikationskanäle auf das Tool zugreifen. Die Ursache dieses Vorfalls und die Reaktion unseres Unternehmens werden derzeit zusätzlich durch ein Gremium aus externen Experten verifiziert.
Das Unternehmen hat Fujitsus ProjectWEB-Tool ausgesetzt und eingestellt und bereitet nun die Umstellung seiner Kunden auf ein neues und sicheres Tool vor. Das Unternehmen teilte in diesem Zusammenhang weiter Folgendes mit:
Fujitsu Limited wird ein neues Tool zum Austausch von Projektinformationen einführen, das die durch diesen Vorfall aufgeworfenen Probleme mit robusten Maßnahmen zur Informationssicherheit, einschließlich solcher im Einklang mit Zero-Trust-Praktiken, angeht, und wird Projektmanagementaufgaben auf das neue Tool migrieren.
Inmitten der Cyberangriffe auf japanische Unternehmen wurde der Technologieriese Olympus im September von einem Ransomware-Angriff getroffen, der auf europäische, afrikanische und nahöstliche Netzwerke abzielte. Panasonic hat im November 2021 auch eine 6-monatige Datenschutzverletzung in seinen Systemen bekannt gegeben.