...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościOchrona danychOgólny

Naruszenie danych rządu japońskiego: Fujitsu zawiesza narzędzie ProjectWEB

6

W oświadczeniu wydanym przez japońskiego giganta technologicznego Fujitsu, zaakceptowali powiązanie jego narzędzia ProjectWEB z naruszeniem danych przez rząd japoński na początku tego roku.

W maju kilka agencji rządowych, w tym Sekretariat Gabinetu, Ministerstwo Infrastruktury, Gruntów, Transportu i Turystyki oraz lotnisko Narita, zostało zhakowanych za pomocą tego narzędzia, a podczas włamania skradziono co najmniej 76 000 kont e-mail, według National Cyber Centrum Bezpieczeństwa (NISC) Japonii.

Natychmiast po tym naruszeniu krajowe centrum cyberbezpieczeństwa sekretariatu gabinetu (NISC) oznaczyło organizacje rządowe korzystające z narzędzia ProjectWEB do sprawdzania pod kątem nieautoryzowanego dostępu lub wszelkich oznak wycieku informacji lub danych, ponieważ takie naruszenia danych zwykle skutkują atakami ransomware .

Podczas rozmowy z Campbell Kwan z ZDNet, rzecznik Fujitsu potwierdził, że rzeczywiście istniał nieautoryzowany dostęp do narzędzia ProjectWEB, które było używane w projektach japońskich. Dodał ponadto, że korzystanie z narzędzia zostało natychmiast zawieszone, a wszyscy klienci, których to dotyczyło, zostali poinformowani.

Po dochodzeniu Fujitsu potwierdziło w czwartek, że nominowało CISO w październiku, a także zorganizowało „środki zapobiegające ponownemu wystąpieniu… w ramach nowego zarządzania bezpieczeństwem informacji i ram operacyjnych".

Dzisiaj japońska firma technologiczna oficjalnie ogłosiła, że ​​dochodzenie w sprawie naruszenia danych pozwoliło jej odkryć różne luki w zabezpieczeniach, które atakujący mogli wykorzystać, aby uzyskać dostęp do narzędzia ProjectWEB. Według Fujitsu:

Jeden z nich został wykorzystany do bezprawnego uzyskania legalnych identyfikatorów i haseł w celu uzyskania nieautoryzowanego dostępu do ProjectWEB w taki sposób, że wyglądało to tak, jakby autoryzowany użytkownik uzyskiwał dostęp do narzędzia poprzez normalne kanały uwierzytelniania i komunikacji. Obecnie przyczyna tego incydentu oraz reakcja naszej firmy są dodatkowo weryfikowane przez komisję złożoną z ekspertów zewnętrznych.

Firma zawiesiła i wycofała narzędzie ProjectWEB firmy Fujitsu, a teraz przygotowuje się do przestawienia swoich klientów na nowe i bezpieczne narzędzie. W związku z tym firma stwierdziła ponadto, co następuje:

Fujitsu Limited wprowadzi nowe narzędzie do udostępniania informacji o projekcie, które rozwiązuje problemy wywołane tym incydentem, stosując solidne środki bezpieczeństwa informacji, w tym te zgodne z praktykami zerowego zaufania, i będzie migrować zadania zarządzania projektami do nowego narzędzia.

Wśród cyberataków na japońskie firmy, gigant technologiczny Olympus został we wrześniu zaatakowany przez oprogramowanie ransomware, którego celem były sieci europejskie, afrykańskie i bliskowschodnie. Panasonic ujawnił również 6-miesięczne naruszenie bezpieczeństwa danych w swoich systemach w listopadzie 2021 roku.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 448

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów