Порушення даних уряду Японії: Fujitsu призупиняє ProjectWEB-інструмент

Останнє оновлення Кві 13, 2023

У заяві, опублікованій японським технологічним гігантом Fujitsu, вони визнали приєднання свого інструменту ProjectWEB до порушення даних уряду Японії на початку цього року.

У травні за допомогою цього інструменту було зламано кілька державних установ, включаючи Секретаріат Кабміну, Міністерство інфраструктури, землі, транспорту та туризму та аеропорт Наріта, і під час злому було викрадено щонайменше 76 000 облікових записів електронної пошти, за даними National Cyber. Центр безпеки (NISC) Японії.

Відразу після цього порушення національний центр кібербезпеки (NISC) Секретаріату Кабінету міністрів повідомив урядові організації, які використовують інструмент ProjectWEB для перевірки на предмет несанкціонованого доступу або будь-якої інформації чи ознак витоку даних, оскільки такі порушення даних зазвичай призводять до атак програм- вимагачів .

Під час розмови з Кемпбеллом Кваном з ZDNet представник Fujitsu підтвердив, що дійсно був несанкціонований доступ до інструменту ProjectWEB, і він використовувався для японських проектів. Він також додав, що використання інструменту було негайно призупинено, а всіх постраждалих клієнтів повідомили.

Після розслідування Fujitsu підтвердила в четвер, що призначила CISO в жовтні, а також влаштувала «заходи для запобігання повторення… згідно з новою системою управління та операційної безпеки».

Сьогодні японська технологічна компанія зробила офіційне оголошення, що розслідування злому даних дозволило їм виявити різні вразливості безпеки, які зловмисники могли використати для доступу до інструменту ProjectWEB. За даними Fujitsu:

Один із них використовувався для незаконного отримання легітимних ідентифікаторів і паролів для несанкціонованого доступу до ProjectWEB таким чином, що здавалося, що авторизований користувач отримує доступ до інструменту через звичайні канали аутентифікації та спілкування. Наразі причину цього інциденту та реакцію нашої компанії додатково перевіряє комісія, до складу якої входять зовнішні експерти.

Компанія призупинила та припинила використання інструменту Fujitsu ProjectWEB і тепер готується переселити своїх клієнтів на новий і безпечний інструмент. Також компанія повідомила наступне з цього приводу:

Fujitsu Limited представить новий інструмент обміну інформацією про проект, який вирішує проблеми, викликані цим інцидентом, із надійними заходами інформаційної безпеки, включаючи ті, що відповідають практикі нульової довіри, і перенесе завдання управління проектами на новий інструмент.

На тлі кібератак на японські компанії у вересні технічний гігант Olympus постраждав від атаки програм-вимагачів, спрямованих на європейські, африканські та близькосхідні мережі. У листопаді 2021 року Panasonic також повідомила про 6-місячний злом даних у своїх системах.