Naruszenie danych rządu japońskiego: Fujitsu zawiesza narzędzie ProjectWEB
W oświadczeniu wydanym przez japońskiego giganta technologicznego Fujitsu, zaakceptowali powiązanie jego narzędzia ProjectWEB z naruszeniem danych przez rząd japoński na początku tego roku.
W maju kilka agencji rządowych, w tym Sekretariat Gabinetu, Ministerstwo Infrastruktury, Gruntów, Transportu i Turystyki oraz lotnisko Narita, zostało zhakowanych za pomocą tego narzędzia, a podczas włamania skradziono co najmniej 76 000 kont e-mail, według National Cyber Centrum Bezpieczeństwa (NISC) Japonii.
Natychmiast po tym naruszeniu krajowe centrum cyberbezpieczeństwa sekretariatu gabinetu (NISC) oznaczyło organizacje rządowe korzystające z narzędzia ProjectWEB do sprawdzania pod kątem nieautoryzowanego dostępu lub wszelkich oznak wycieku informacji lub danych, ponieważ takie naruszenia danych zwykle skutkują atakami ransomware .
Podczas rozmowy z Campbell Kwan z ZDNet, rzecznik Fujitsu potwierdził, że rzeczywiście istniał nieautoryzowany dostęp do narzędzia ProjectWEB, które było używane w projektach japońskich. Dodał ponadto, że korzystanie z narzędzia zostało natychmiast zawieszone, a wszyscy klienci, których to dotyczyło, zostali poinformowani.
Po dochodzeniu Fujitsu potwierdziło w czwartek, że nominowało CISO w październiku, a także zorganizowało „środki zapobiegające ponownemu wystąpieniu… w ramach nowego zarządzania bezpieczeństwem informacji i ram operacyjnych".
Dzisiaj japońska firma technologiczna oficjalnie ogłosiła, że dochodzenie w sprawie naruszenia danych pozwoliło jej odkryć różne luki w zabezpieczeniach, które atakujący mogli wykorzystać, aby uzyskać dostęp do narzędzia ProjectWEB. Według Fujitsu:
Jeden z nich został wykorzystany do bezprawnego uzyskania legalnych identyfikatorów i haseł w celu uzyskania nieautoryzowanego dostępu do ProjectWEB w taki sposób, że wyglądało to tak, jakby autoryzowany użytkownik uzyskiwał dostęp do narzędzia poprzez normalne kanały uwierzytelniania i komunikacji. Obecnie przyczyna tego incydentu oraz reakcja naszej firmy są dodatkowo weryfikowane przez komisję złożoną z ekspertów zewnętrznych.
Firma zawiesiła i wycofała narzędzie ProjectWEB firmy Fujitsu, a teraz przygotowuje się do przestawienia swoich klientów na nowe i bezpieczne narzędzie. W związku z tym firma stwierdziła ponadto, co następuje:
Fujitsu Limited wprowadzi nowe narzędzie do udostępniania informacji o projekcie, które rozwiązuje problemy wywołane tym incydentem, stosując solidne środki bezpieczeństwa informacji, w tym te zgodne z praktykami zerowego zaufania, i będzie migrować zadania zarządzania projektami do nowego narzędzia.
Wśród cyberataków na japońskie firmy, gigant technologiczny Olympus został we wrześniu zaatakowany przez oprogramowanie ransomware, którego celem były sieci europejskie, afrykańskie i bliskowschodnie. Panasonic ujawnił również 6-miesięczne naruszenie bezpieczeństwa danych w swoich systemach w listopadzie 2021 roku.