I ett uttalande från den japanska teknikjätten Fujitsu accepterade de associeringen av dess ProjectWEB-verktyg i ett dataintrång från den japanska regeringen tidigare i år.
I maj hackades flera statliga myndigheter, inklusive kabinettssekretariatet, ministeriet för infrastruktur, mark, transporter och turism och Narita flygplats, via detta verktyg, och minst 76 000 e-postkonton stals under intrånget, enligt National Cyber Security Center (NISC) i Japan.
Omedelbart efter detta intrång flaggade kabinettsekretariatets nationella cybersäkerhetscenter (NISC) regeringsorganisationer som använder ProjectWEB-verktyget för att inspektera för obehörig åtkomst eller tecken på information eller dataläckage eftersom sådana dataintrång vanligtvis leder till attacker mot ransomware.
När han talade med ZDNets Campbell Kwan, bekräftade Fujitsu talesman vid den tiden att det verkligen fanns obehörig åtkomst till ProjectWEB-verktyget, och det användes för japanska-baserade projekt. Han tillade vidare att användningen av verktyget omedelbart avbröts och alla berörda kunder informerades.
Efter en undersökning bekräftade Fujitsu på torsdagen att de nominerade en CISO i oktober och även arrangerade "åtgärder för att förhindra återfall… under en ny informationssäkerhetshantering och operativ ram."
Idag gjorde det japanska teknikföretaget ett officiellt tillkännagivande att undersökningen av dataintrånget gjorde det möjligt för dem att avslöja olika säkerhetsbrister som angriparna kunde ha utnyttjat för att komma åt verktyget ProjectWEB. Enligt Fujitsu:
En av dessa användes för att olagligt skaffa legitima ID:n och lösenord för att göra obehörig åtkomst till ProjectWEB på ett sådant sätt att det verkade som om en auktoriserad användare hade tillgång till verktyget genom normala kanaler för autentisering och kommunikation. För närvarande kontrolleras också orsaken till denna incident och vårt företags svar av en kommitté bestående av externa experter.
Företaget har avbrutit och avvecklat Fujitsus ProjectWEB-verktyg och förbereder sig nu för att omvandla sina kunder till ett nytt och säkert verktyg. Företaget sa vidare följande i detta avseende:
Fujitsu Limited kommer att introducera ett nytt verktyg för projektinformationsdelning som tar itu med de problem som denna incident väckt med robusta informationssäkerhetsåtgärder inklusive sådana som är i linje med nollförtroendepraxis och kommer att migrera projektledningsuppgifter till det nya verktyget.
Mitt i cyberattackerna mot japanska företag drabbades teknikjätten Olympus av en ransomware-attack i september som riktade sig mot europeiska, afrikanska och mellanösternnätverk. Panasonic avslöjade också ett 6 månader långt dataintrång i sina system i november 2021.