Japanin hallituksen tietomurto: Fujitsu keskeyttää ProjectWEB-työkalun
Japanilaisen teknologiajätin Fujitsun antamassa lausunnossa he hyväksyivät sen ProjectWEB-työkalun yhdistämisen Japanin hallituksen tietomurtoon aiemmin tänä vuonna.
Toukokuussa useat valtion virastot, mukaan lukien hallituksen sihteeristö, infrastruktuuri-, maa-, liikenne- ja matkailuministeriö sekä Naritan lentoasema, hakkeroitiin tällä työkalulla, ja ainakin 76 000 sähköpostitiliä varastettiin murron aikana National Cyberin mukaan. Japanin turvallisuuskeskus (NISC).
Välittömästi tämän tietomurron jälkeen kabinetin sihteeristön kansallinen kyberturvallisuuskeskus (NISC) ilmoitti hallituksen organisaatioille, jotka käyttivät ProjectWEB-työkalua luvattoman käytön tai tietojen tai tietovuotojen varalta, koska tällaiset tietomurrot johtavat yleensä kiristysohjelmiin.
Puhuessaan ZDNetin Campbell Kwanin kanssa Fujitsun tiedottaja vahvisti tuolloin, että ProjectWEB-työkaluun oli todellakin luvaton pääsy ja sitä käytettiin japanilaisissa projekteissa. Hän lisäsi lisäksi, että työkalun käyttö keskeytettiin välittömästi ja kaikille asiakkaille, joita asia koskee, ilmoitettiin.
Tutkimuksen jälkeen Fujitsu vahvisti torstaina, että se nimitti CISO:n lokakuussa ja järjesti myös "toimenpiteitä toistumisen estämiseksi… uuden tietoturvan hallinta- ja toimintakehyksen puitteissa".
Tänään japanilainen teknologiayritys ilmoitti virallisesti, että tietomurron tutkinnan ansiosta he pystyivät paljastamaan erilaisia tietoturva-aukkoja, joita hyökkääjät ovat saattaneet hyödyntää päästäkseen ProjectWEB-työkaluun. Fujitsun mukaan:
Yhtä näistä käytettiin laittomien tunnuksien ja salasanojen hankkimiseen luvattoman pääsyn saamiseksi ProjectWEBiin siten, että vaikutti siltä, että valtuutettu käyttäjä käyttää työkalua normaaleja todennus- ja viestintäkanavia pitkin. Tällä hetkellä tapahtuman syytä ja yrityksemme reagointia tarkastelee lisäksi ulkopuolisista asiantuntijoista koostuva toimikunta.
Yritys on keskeyttänyt ja lopettanut Fujitsun ProjectWEB-työkalun käytön ja valmistautuu nyt vaihtamaan asiakkaitaan uuteen ja turvalliseen työkaluun. Lisäksi yhtiö kertoi asiasta seuraavaa:
Fujitsu Limited esittelee uuden projektitiedon jakamistyökalun, joka käsittelee tämän tapauksen herättämiä ongelmia vankilla tietoturvatoimenpiteillä, mukaan lukien nollaluottamuskäytännön mukaiset, ja siirtää projektinhallintatehtävät uuteen työkaluun.
Keskellä japanilaisiin yrityksiin kohdistuneita kyberhyökkäyksiä teknologiajätti Olympus joutui syyskuussa lunnasohjelmahyökkäykseen, joka kohdistui Euroopan, Afrikan ja Lähi-idän verkkoihin. Panasonic paljasti myös 6 kuukautta kestäneen tietomurron järjestelmissään marraskuussa 2021.