Jaapani valitsuse andmete rikkumine: Fujitsu peatab ProjectWEB tööriista

Viimati uuendatud apr. 13, 2023

Jaapani tehnoloogiahiiglase Fujitsu avaldatud avalduses nõustusid nad selle ProjectWEB-i tööriista seotusega Jaapani valitsuse andmetega seotud rikkumises selle aasta alguses.

Mais häkiti selle tööriista kaudu sisse mitmed valitsusasutused, sealhulgas valitsuskabineti sekretariaat, taristu-, maa-, transpordi- ja turismiministeerium ning Narita lennujaam ning National Cyberi andmetel varastati rikkumise käigus vähemalt 76 000 meilikontot. Jaapani turvakeskus (NISC).

Vahetult pärast seda rikkumist märkis kabineti sekretariaadi riiklik küberjulgeoleku keskus (NISC) valitsusasutused, kes kasutasid ProjectWEB-i tööriista, et kontrollida volitamata juurdepääsu või teabe või andmete lekke märke, kuna sellised andmerikkumised põhjustavad tavaliselt lunavararünnakuid.

ZDNeti Campbell Kwaniga vesteldes kinnitas Fujitsu pressiesindaja, et ProjectWEB-i tööriistale oli tõepoolest volitamata juurdepääs ja seda kasutati Jaapani-põhiste projektide jaoks. Lisaks lisas ta, et tööriista kasutamine peatati kohe ja teavitati kõiki mõjutatud kliente.

Fujitsu kinnitas neljapäeval pärast uurimist, et nimetas oktoobris CISO ametisse ja võttis uue infoturbe haldus- ja tegevusraamistiku alusel kasutusele meetmed, et vältida selle kordumist.

Jaapani tehnoloogiaettevõte tegi täna ametliku teadaande, et andmerikkumise uurimine võimaldas neil avastada erinevaid turvanõrkusi, mida ründajad võisid ProjectWEB-i tööriistale juurdepääsuks kasutada. Fujitsu sõnul:

Ühte neist kasutati seaduslike ID-de ja paroolide ebaseaduslikuks hankimiseks, et teha volitamata juurdepääs ProjectWEB-ile, nii et näis, et volitatud kasutaja pääseb tööriista juurde tavaliste autentimis- ja suhtluskanalite kaudu. Hetkel kontrollib selle juhtumi põhjust ja meie ettevõtte reageeringut täiendavalt välisekspertidest koosnev komisjon.

Ettevõte on Fujitsu ProjectWEB-i tööriista peatanud ja lõpetanud ning valmistub nüüd oma kliente uuele ja turvalisele tööriistale ümber asutama. Ettevõte ütles sellega seoses veel järgmist:

Fujitsu Limited tutvustab uut projektiteabe jagamise tööriista, mis lahendab selle vahejuhtumiga seotud probleemid tugevate infoturbemeetmetega, sealhulgas nullusalduspõhimõttega kooskõlas olevate meetmetega, ning viib projektihaldusülesanded üle uuele tööriistale.

Jaapani ettevõtete vastu suunatud küberrünnakute keskel tabas tehnoloogiahiiglast Olympust septembris lunavararünnak, mis oli suunatud Euroopa, Aafrika ja Lähis-Ida võrkudele. Panasonic avalikustas 2021. aasta novembris ka 6-kuulise andmerikkumise oma süsteemides.