Dans une déclaration publiée par le géant japonais de la technologie Fujitsu, ils ont accepté l’association de son outil ProjectWEB à une violation de données du gouvernement japonais plus tôt cette année.
Selon le National Cyber Centre de sécurité (NISC) du Japon.
Immédiatement après cette violation, le centre national de cybersécurité (NISC) du Secrétariat du Cabinet a signalé les organisations gouvernementales utilisant l’outil ProjectWEB pour inspecter tout accès non autorisé ou tout signe de fuite d’informations ou de données, car ces violations de données entraînent généralement des attaques de ransomwares .
En s’adressant à Campbell Kwan de ZDNet, le porte-parole de Fujitsu a confirmé à l’époque qu’il y avait effectivement un accès non autorisé à l’outil ProjectWEB, et qu’il était utilisé pour des projets basés au Japon. Il a en outre ajouté que l’utilisation de l’outil a été immédiatement suspendue et que tous les clients concernés ont été informés.
Après une enquête, Fujitsu a confirmé jeudi avoir nommé un CISO en octobre et également pris des "mesures pour empêcher que cela ne se reproduise… dans le cadre d’un nouveau cadre opérationnel et de gestion de la sécurité de l’information".
Aujourd’hui, la société technologique japonaise a annoncé officiellement que l’enquête sur la violation de données leur avait permis de découvrir diverses vulnérabilités de sécurité que les attaquants auraient pu exploiter pour accéder à l’outil ProjectWEB. Selon Fujitsu :
L’un d’eux a été utilisé pour obtenir de manière illégitime des identifiants et des mots de passe légitimes afin de permettre un accès non autorisé à ProjectWEB de telle manière qu’il semblait qu’un utilisateur autorisé accédait à l’outil via les canaux normaux d’authentification et de communication. À l’heure actuelle, la cause de cet incident et la réponse de notre entreprise sont en outre vérifiées par un comité composé d’experts externes.
La société a suspendu et abandonné l’outil ProjectWEB de Fujitsu et se prépare maintenant à réinstaller ses clients vers un nouvel outil sécurisé. La société a en outre déclaré ce qui suit à cet égard :
Fujitsu Limited introduira un nouvel outil de partage d’informations sur les projets qui résout les problèmes soulevés par cet incident avec des mesures de sécurité des informations robustes, y compris celles conformes aux pratiques de confiance zéro, et migrera les tâches de gestion de projet vers le nouvel outil.
Au milieu des cyberattaques contre les entreprises japonaises, le géant de la technologie Olympus a été touché par une attaque de ransomware en septembre qui ciblait les réseaux européens, africains et du Moyen-Orient. Panasonic a également révélé une violation de données de 6 mois dans ses systèmes en novembre 2021.