...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
FugasGeneralMisceláneas

Violación de datos del gobierno japonés: Fujitsu suspende la herramienta ProjectWEB

8

En un comunicado emitido por el gigante tecnológico japonés Fujitsu, aceptaron la asociación de su herramienta ProjectWEB en una violación de datos del gobierno japonés a principios de este año.

En mayo, varias agencias gubernamentales, incluida la Secretaría del Gabinete, el Ministerio de Infraestructura, Tierras, Transporte y Turismo y el Aeropuerto de Narita, fueron pirateadas a través de esta herramienta, y al menos 76,000 cuentas de correo electrónico fueron robadas durante la violación, según National Cyber. Centro de Seguridad (NISC) de Japón.

Inmediatamente después de esta violación, el centro nacional de ciberseguridad (NISC) de la Secretaría del Gabinete señaló a las organizaciones gubernamentales que utilizan la herramienta ProjectWEB para inspeccionar el acceso no autorizado o cualquier señal de fuga de información o datos porque tales violaciones de datos generalmente resultan en ataques de ransomware .

Mientras hablaba con Campbell Kwan de ZDNet, en ese momento, el portavoz de Fujitsu confirmó que efectivamente había acceso no autorizado a la herramienta ProjectWEB y que se usaba para proyectos basados ​​en Japón. Agregó además que inmediatamente se suspendió el uso de la herramienta y se informó a todos los clientes afectados.

Después de una investigación, Fujitsu confirmó el jueves que nombró a un CISO en octubre y también dispuso "medidas para evitar que vuelva a ocurrir… bajo un nuevo marco operativo y de gestión de seguridad de la información".

Hoy, la empresa de tecnología japonesa hizo un anuncio oficial de que la investigación de la violación de datos les permitió descubrir varias vulnerabilidades de seguridad que los atacantes podrían haber aprovechado para acceder a la herramienta ProjectWEB. Según Fujitsu:

Uno de estos se usó para obtener ilegítimamente identificaciones y contraseñas legítimas para realizar un acceso no autorizado a ProjectWEB de tal manera que pareciera que un usuario autorizado estaba accediendo a la herramienta a través de los canales normales de autenticación y comunicación. Actualmente, la causa de este incidente y la respuesta de nuestra empresa están siendo verificadas adicionalmente por un comité integrado por expertos externos.

La empresa suspendió y descontinuó la herramienta ProjectWEB de Fujitsu y ahora se está preparando para reubicar a sus clientes en una herramienta nueva y segura. La compañía dijo además lo siguiente al respecto:

Fujitsu Limited presentará una nueva herramienta para compartir información de proyectos que aborda los problemas planteados por este incidente con sólidas medidas de seguridad de la información, incluidas aquellas en línea con las prácticas de confianza cero, y migrará las tareas de gestión de proyectos a la nueva herramienta.

En medio de los ataques cibernéticos a empresas japonesas, el gigante tecnológico Olympus fue atacado por un ransomware en septiembre que apuntó a redes europeas, africanas y de Medio Oriente. Panasonic también reveló una violación de datos de 6 meses de duración en sus sistemas en noviembre de 2021.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 447

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More