Em um comunicado divulgado pela gigante de tecnologia japonesa Fujitsu, eles aceitaram a associação de sua ferramenta ProjectWEB em uma violação de dados do governo japonês no início deste ano.
Em maio, várias agências governamentais, incluindo a Secretaria do Gabinete, Ministério da Infraestrutura, Terras, Transportes e Turismo e o Aeroporto de Narita, foram invadidas por essa ferramenta e pelo menos 76.000 contas de e-mail foram roubadas durante a violação, de acordo com o National Cyber Centro de Segurança (NISC) do Japão.
Imediatamente após essa violação, o centro nacional de segurança cibernética da Secretaria do Gabinete (NISC) sinalizou as organizações governamentais usando a ferramenta ProjectWEB para inspecionar acesso não autorizado ou qualquer informação ou sinais de vazamento de dados, porque essas violações de dados geralmente resultam em ataques de ransomware .
Ao falar com Campbell Kwan da ZDNet, na época, o porta-voz da Fujitsu confirmou que havia de fato acesso não autorizado à ferramenta ProjectWEB, e ela foi usada para projetos baseados no Japão. Ele acrescentou ainda que o uso da ferramenta foi imediatamente suspenso e todos os clientes impactados foram informados.
Após uma investigação, a Fujitsu confirmou na quinta-feira que nomeou um CISO em outubro e também organizou “medidas para evitar a recorrência… sob uma nova estrutura operacional e de gerenciamento de segurança da informação".
Hoje, a empresa de tecnologia japonesa fez um anúncio oficial de que a investigação da violação de dados permitiu descobrir várias vulnerabilidades de segurança que os invasores poderiam ter aproveitado para acessar a ferramenta ProjectWEB. De acordo com Fujitsu:
Um deles foi usado para obter de forma ilegítima IDs e senhas legítimas para fazer acesso não autorizado ao ProjectWEB de tal forma que parecia que um usuário autorizado estava acessando a ferramenta através dos canais normais de autenticação e comunicação. Atualmente, a causa deste incidente e a resposta de nossa empresa estão sendo verificadas por um comitê composto por especialistas externos.
A empresa suspendeu e descontinuou a ferramenta ProjectWEB da Fujitsu e agora está se preparando para reinstalar seus clientes em uma ferramenta nova e segura. A empresa disse ainda o seguinte a este respeito:
A Fujitsu Limited apresentará uma nova ferramenta de partilha de informação do projeto que aborda as questões levantadas por este incidente com medidas robustas de segurança da informação, incluindo aquelas em linha com as práticas de confiança zero e irá migrar as tarefas de gestão de projeto para a nova ferramenta.
Em meio aos ataques cibernéticos a empresas japonesas, a gigante de tecnologia Olympus foi atingida por um ataque de ransomware em setembro que tinha como alvo redes europeias, africanas e do Oriente Médio. A Panasonic também divulgou uma violação de dados de 6 meses em seus sistemas em novembro de 2021.