🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Violazione dei dati del governo giapponese: Fujitsu sospende lo strumento ProjectWEB

14

In una dichiarazione rilasciata dal gigante tecnologico giapponese Fujitsu, hanno accettato l'associazione del suo strumento ProjectWEB in una violazione dei dati del governo giapponese all'inizio di quest'anno.

A maggio, diverse agenzie governative, tra cui il Segretariato di Gabinetto, il Ministero delle Infrastrutture, del Territorio, dei Trasporti e del Turismo e l'Aeroporto di Narita, sono state violate tramite questo strumento e almeno 76.000 account di posta elettronica sono stati rubati durante la violazione, secondo il National Cyber Centro di sicurezza (NISC) del Giappone.

Immediatamente dopo questa violazione, il centro nazionale di sicurezza informatica (NISC) del Segretariato di Gabinetto ha segnalato alle organizzazioni governative che utilizzavano lo strumento ProjectWEB per ispezionare l'accesso non autorizzato o qualsiasi segnale di perdita di informazioni o dati perché tali violazioni dei dati di solito provocano attacchi ransomware .

Parlando con Campbell Kwan di ZDNet, all'epoca, il portavoce di Fujitsu ha confermato che c'era effettivamente un accesso non autorizzato allo strumento ProjectWEB, ed è stato utilizzato per progetti basati sul Giappone. Ha inoltre aggiunto che l'uso dello strumento è stato immediatamente sospeso e tutti i clienti interessati sono stati informati.

Dopo un'indagine, Fujitsu ha confermato giovedì di aver nominato un CISO in ottobre e ha anche predisposto "misure per prevenire il ripetersi… nell'ambito di un nuovo quadro operativo e di gestione della sicurezza delle informazioni".

Oggi, la società tecnologica giapponese ha annunciato ufficialmente che l'indagine sulla violazione dei dati ha consentito loro di scoprire varie vulnerabilità di sicurezza che gli aggressori avrebbero potuto sfruttare per accedere allo strumento ProjectWEB. Secondo Fujitsu:

Uno di questi è stato utilizzato per ottenere illegittimamente ID e password legittimi per effettuare accessi non autorizzati a ProjectWEB in modo tale da far sembrare che un utente autorizzato stesse accedendo allo strumento attraverso i normali canali di autenticazione e comunicazione. Al momento, la causa di questo incidente e la risposta della nostra azienda sono inoltre oggetto di verifica da parte di un comitato composto da esperti esterni.

L'azienda ha sospeso e interrotto lo strumento ProjectWEB di Fujitsu e ora si prepara a reimpostare i propri clienti su uno strumento nuovo e sicuro. La società ha inoltre affermato quanto segue al riguardo:

Fujitsu Limited introdurrà un nuovo strumento di condivisione delle informazioni di progetto che affronta i problemi sollevati da questo incidente con solide misure di sicurezza delle informazioni, comprese quelle in linea con le pratiche zero-trust e migrerà le attività di gestione del progetto al nuovo strumento.

In mezzo agli attacchi informatici alle aziende giapponesi, il gigante tecnologico Olympus è stato colpito da un attacco ransomware a settembre che ha preso di mira le reti europee, africane e mediorientali. Panasonic ha anche rivelato una violazione dei dati di 6 mesi nei propri sistemi nel novembre 2021.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More