{"id":294486,"date":"2023-03-23T18:15:00","date_gmt":"2023-03-23T15:15:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294486"},"modified":"2023-04-13T18:04:28","modified_gmt":"2023-04-13T15:04:28","slug":"violation-des-donnees-du-gouvernement-japonais-fujitsu-suspend-loutil-projectweb","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/violation-des-donnees-du-gouvernement-japonais-fujitsu-suspend-loutil-projectweb\/","title":{"rendered":"Violation des donn\u00e9es du gouvernement japonais\u00a0: Fujitsu suspend l’outil ProjectWEB"},"content":{"rendered":"

Dans une d\u00e9claration<\/a> publi\u00e9e par le g\u00e9ant japonais de la technologie Fujitsu<\/a>, ils ont accept\u00e9 l’association de son outil ProjectWEB \u00e0 une violation de donn\u00e9es du gouvernement japonais plus t\u00f4t cette ann\u00e9e.<\/p>\n

Selon le National Cyber Centre de s\u00e9curit\u00e9 (NISC) du Japon<\/a>.<\/p>\n

Imm\u00e9diatement apr\u00e8s cette violation, le centre national de cybers\u00e9curit\u00e9 (NISC) du Secr\u00e9tariat du Cabinet a signal\u00e9 les organisations gouvernementales utilisant l’outil ProjectWEB pour inspecter tout acc\u00e8s non autoris\u00e9 ou tout signe de fuite d’informations ou de donn\u00e9es, car ces violations de donn\u00e9es entra\u00eenent g\u00e9n\u00e9ralement des attaques de ransomwares .<\/a><\/p>\n

En s’adressant \u00e0 Campbell Kwan de ZDNet, le porte-parole de Fujitsu a confirm\u00e9<\/a> \u00e0 l’\u00e9poque qu’il y avait effectivement un acc\u00e8s non autoris\u00e9 \u00e0 l’outil ProjectWEB, et qu’il \u00e9tait utilis\u00e9 pour des projets bas\u00e9s au Japon. Il a en outre ajout\u00e9 que l’utilisation de l’outil a \u00e9t\u00e9 imm\u00e9diatement suspendue et que tous les clients concern\u00e9s ont \u00e9t\u00e9 inform\u00e9s.<\/p>\n

Apr\u00e8s une enqu\u00eate, Fujitsu a confirm\u00e9 jeudi avoir nomm\u00e9 un CISO en octobre et \u00e9galement pris des "mesures pour emp\u00eacher que cela ne se reproduise… dans le cadre d’un nouveau cadre op\u00e9rationnel et de gestion de la s\u00e9curit\u00e9 de l’information".<\/p>\n

Aujourd’hui, la soci\u00e9t\u00e9 technologique japonaise a annonc\u00e9 officiellement que l’enqu\u00eate sur la violation de donn\u00e9es leur avait permis de d\u00e9couvrir diverses vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 que les attaquants auraient pu exploiter pour acc\u00e9der \u00e0 l’outil ProjectWEB. Selon Fujitsu :<\/p>\n

\n

L’un d’eux a \u00e9t\u00e9 utilis\u00e9 pour obtenir de mani\u00e8re ill\u00e9gitime des identifiants et des mots de passe l\u00e9gitimes afin de permettre un acc\u00e8s non autoris\u00e9 \u00e0 ProjectWEB de telle mani\u00e8re qu’il semblait qu’un utilisateur autoris\u00e9 acc\u00e9dait \u00e0 l’outil via les canaux normaux d’authentification et de communication. \u00c0 l’heure actuelle, la cause de cet incident et la r\u00e9ponse de notre entreprise sont en outre v\u00e9rifi\u00e9es par un comit\u00e9 compos\u00e9 d’experts externes.<\/p>\n<\/blockquote>\n

La soci\u00e9t\u00e9 a suspendu et abandonn\u00e9 l’outil ProjectWEB de Fujitsu et se pr\u00e9pare maintenant \u00e0 r\u00e9installer ses clients vers un nouvel outil s\u00e9curis\u00e9. La soci\u00e9t\u00e9 a en outre d\u00e9clar\u00e9 ce qui suit \u00e0 cet \u00e9gard\u00a0:<\/p>\n

\n

Fujitsu Limited introduira un nouvel outil de partage d’informations sur les projets qui r\u00e9sout les probl\u00e8mes soulev\u00e9s par cet incident avec des mesures de s\u00e9curit\u00e9 des informations robustes, y compris celles conformes aux pratiques de confiance z\u00e9ro, et migrera les t\u00e2ches de gestion de projet vers le nouvel outil.<\/p>\n<\/blockquote>\n

Au milieu des cyberattaques contre les entreprises japonaises, le g\u00e9ant de la technologie Olympus a \u00e9t\u00e9 touch\u00e9 par une attaque de ransomware<\/a> en septembre qui ciblait les r\u00e9seaux europ\u00e9ens, africains et du Moyen-Orient. Panasonic a \u00e9galement r\u00e9v\u00e9l\u00e9 une violation de donn\u00e9es<\/a> de 6 mois dans ses syst\u00e8mes en novembre 2021.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Plusieurs organisations gouvernementales japonaises subissent des violations de donn\u00e9es. Fujitsu suspend l’outil ProjectWEB qui a \u00e9t\u00e9 utilis\u00e9 pour les violations. Lire la suite.<\/p>\n","protected":false},"author":1,"featured_media":400734,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475],"tags":[],"class_list":["post-294486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294486"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294486\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400734"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}