{"id":285985,"date":"2023-03-23T18:15:00","date_gmt":"2023-03-23T15:15:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285985"},"modified":"2023-04-13T18:04:09","modified_gmt":"2023-04-13T15:04:09","slug":"violazione-dei-dati-del-governo-giapponese-fujitsu-sospende-lo-strumento-projectweb","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/violazione-dei-dati-del-governo-giapponese-fujitsu-sospende-lo-strumento-projectweb\/","title":{"rendered":"Violazione dei dati del governo giapponese: Fujitsu sospende lo strumento ProjectWEB"},"content":{"rendered":"\n

In una dichiarazione<\/a> rilasciata dal gigante tecnologico giapponese Fujitsu<\/a>, hanno accettato l'associazione del suo strumento ProjectWEB in una violazione dei dati del governo giapponese all'inizio di quest'anno.<\/p>\n

A maggio, diverse agenzie governative, tra cui il Segretariato di Gabinetto, il Ministero delle Infrastrutture, del Territorio, dei Trasporti e del Turismo e l'Aeroporto di Narita, sono state violate tramite questo strumento e almeno 76.000 account di posta elettronica sono stati rubati durante la violazione, secondo il National Cyber Centro di sicurezza (NISC) del Giappone<\/a>.<\/p>\n

Immediatamente dopo questa violazione, il centro nazionale di sicurezza informatica (NISC) del Segretariato di Gabinetto ha segnalato alle organizzazioni governative che utilizzavano lo strumento ProjectWEB per ispezionare l'accesso non autorizzato o qualsiasi segnale di perdita di informazioni o dati perch\u00e9 tali violazioni dei dati di solito provocano attacchi ransomware .<\/a><\/p>\n

Parlando con Campbell Kwan di ZDNet, all'epoca, il portavoce di Fujitsu ha confermato<\/a> che c'era effettivamente un accesso non autorizzato allo strumento ProjectWEB, ed \u00e8 stato utilizzato per progetti basati sul Giappone. Ha inoltre aggiunto che l'uso dello strumento \u00e8 stato immediatamente sospeso e tutti i clienti interessati sono stati informati.<\/p>\n

Dopo un'indagine, Fujitsu ha confermato gioved\u00ec di aver nominato un CISO in ottobre e ha anche predisposto "misure per prevenire il ripetersi… nell'ambito di un nuovo quadro operativo e di gestione della sicurezza delle informazioni".<\/p>\n

Oggi, la societ\u00e0 tecnologica giapponese ha annunciato ufficialmente che l'indagine sulla violazione dei dati ha consentito loro di scoprire varie vulnerabilit\u00e0 di sicurezza che gli aggressori avrebbero potuto sfruttare per accedere allo strumento ProjectWEB. Secondo Fujitsu:<\/p>\n

\n

Uno di questi \u00e8 stato utilizzato per ottenere illegittimamente ID e password legittimi per effettuare accessi non autorizzati a ProjectWEB in modo tale da far sembrare che un utente autorizzato stesse accedendo allo strumento attraverso i normali canali di autenticazione e comunicazione. Al momento, la causa di questo incidente e la risposta della nostra azienda sono inoltre oggetto di verifica da parte di un comitato composto da esperti esterni.<\/p>\n<\/blockquote>\n

L'azienda ha sospeso e interrotto lo strumento ProjectWEB di Fujitsu e ora si prepara a reimpostare i propri clienti su uno strumento nuovo e sicuro. La societ\u00e0 ha inoltre affermato quanto segue al riguardo:<\/p>\n

\n

Fujitsu Limited introdurr\u00e0 un nuovo strumento di condivisione delle informazioni di progetto che affronta i problemi sollevati da questo incidente con solide misure di sicurezza delle informazioni, comprese quelle in linea con le pratiche zero-trust e migrer\u00e0 le attivit\u00e0 di gestione del progetto al nuovo strumento.<\/p>\n<\/blockquote>\n

In mezzo agli attacchi informatici alle aziende giapponesi, il gigante tecnologico Olympus \u00e8 stato colpito da un attacco ransomware<\/a> a settembre che ha preso di mira le reti europee, africane e mediorientali. Panasonic ha anche rivelato una violazione dei dati<\/a> di 6 mesi nei propri sistemi nel novembre 2021.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Diverse organizzazioni governative giapponesi subiscono violazioni dei dati. Fujitsu sospende lo strumento ProjectWEB utilizzato per le violazioni. Leggi di pi\u00f9.<\/p>\n","protected":false},"author":1,"featured_media":400734,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8580,8601,8520,8590,8478],"tags":[],"class_list":["post-285985","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-notizie-politiche","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/285985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=285985"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/285985\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/400734"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=285985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=285985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=285985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}