VPN и конфиденциальностьЗащита данныхНовости

Нарушение данных правительства Японии: Fujitsu приостанавливает работу инструмента ProjectWEB

Последнее обновление Апр 13, 2023

В заявлении, опубликованном японским технологическим гигантом Fujitsu, они признали связь своего инструмента ProjectWEB с утечкой данных правительства Японии в начале этого года.

В мае с помощью этого инструмента были взломаны несколько правительственных учреждений, в том числе Секретариат Кабинета министров, Министерство инфраструктуры, земли, транспорта и туризма, а также аэропорт Нарита . Центр безопасности (NISC) Японии.

Сразу после этого нарушения Национальный центр кибербезопасности Секретариата Кабинета министров (NISC) пометил правительственные организации, использующие инструмент ProjectWEB, для проверки на наличие несанкционированного доступа или любых признаков утечки информации или данных, поскольку такие нарушения данных обычно приводят к атакам программ -вымогателей .

В то время в разговоре с Кэмпбеллом Кваном из ZDNet представитель Fujitsu подтвердил, что действительно имел место несанкционированный доступ к инструменту ProjectWEB, и что он использовался для японских проектов. Он также добавил, что использование инструмента было немедленно приостановлено, и все пострадавшие клиенты были проинформированы.

После расследования Fujitsu подтвердила в четверг, что она назначила директора по информационной безопасности в октябре, а также приняла «меры по предотвращению повторения… в рамках новой системы управления информационной безопасностью и операционной системы».

Сегодня японская технологическая компания сделала официальное заявление о том, что расследование утечки данных позволило им обнаружить различные уязвимости в системе безопасности, которые злоумышленники могли использовать для доступа к инструменту ProjectWEB. Согласно Fujitsu:

Один из них использовался для незаконного получения законных идентификаторов и паролей для осуществления несанкционированного доступа к ProjectWEB таким образом, что это выглядело так, как будто авторизованный пользователь получает доступ к инструменту через обычные каналы аутентификации и связи. В настоящее время причина этого инцидента и реакция нашей компании дополнительно проверяются комиссией, состоящей из внешних экспертов.

Компания приостановила и прекратила поддержку инструмента Fujitsu ProjectWEB и сейчас готовится перевести своих клиентов на новый и безопасный инструмент. Компания также заявила по этому поводу следующее:

Fujitsu Limited представит новый инструмент для обмена проектной информацией, который решит проблемы, возникшие в результате этого инцидента, с помощью надежных мер информационной безопасности, в том числе в соответствии с практикой нулевого доверия, и перенесет задачи управления проектами в новый инструмент.

На фоне кибератак на японские компании технологический гигант Olympus в сентябре пострадал от атаки программы-вымогателя, нацеленной на европейские, африканские и ближневосточные сети. Panasonic также сообщила о 6-месячной утечке данных в своих системах в ноябре 2021 года.