Fujitsu заявляет, что злоумышленники, стоящие за утечкой данных в мае, использовали уязвимость в инструменте обмена информацией ProjectWEB для кражи учетных записей законных пользователей и доступа к конфиденциальным данным, принадлежащим множеству правительственных агентств Японии.
Национальный центр кибербезопасности (NISC) Японии и министерство земли, инфраструктуры, транспорта и туризма страны сообщили в то время, что злоумышленники получили доступ как минимум к 76000 учетных записей электронной почты во время взлома ProjectWEB.
После инцидента Национальный центр кибербезопасности (NISC) при секретариате кабинета министров сократил правительственные учреждения и организации критической инфраструктуры, использующие инструмент Fujitsu ProjectWEB для выявления признаков несанкционированного доступа или утечки информации.
Кража учетных данных за майским нарушением
Сегодня компания объявила, что расследование взлома выявило несколько уязвимостей в системе безопасности, которые злоумышленники могли использовать для получения доступа к учетным записям ProjectWEB.
Как было обнаружено в ходе внутренней проверки, они получили несанкционированный доступ путем кражи учетных записей ProjectWEB законных пользователей, что позволило слиться с ними и избежать обнаружения.
«Один из них был использован для незаконного получения законных идентификаторов и паролей для несанкционированного доступа к ProjectWEB таким образом, что казалось, что авторизованный пользователь получает доступ к инструменту через обычные каналы аутентификации и связи», — сказал Fujitsu .
«В настоящее время причина этого инцидента и реакция нашей компании дополнительно проверяются комитетом, состоящим из внешних экспертов».
ProjectWEB больше не поддерживается
После обнаружения нарушения компания приостановила и прекратила работу портала ProjectWEB и планирует внедрить и перевести клиентов на новый инструмент обмена информацией о проектах, разработанный в соответствии с практикой нулевого доверия.
«Fujitsu Limited представит новый инструмент для обмена информацией о проектах, который решает проблемы, возникшие в результате этого инцидента, с помощью надежных мер информационной безопасности, в том числе в соответствии с практикой нулевого доверия, и будет переносить задачи управления проектами на новый инструмент», — добавили в компании.
Этот инцидент очень напоминает хакерскую кампанию, нацеленную на Accellion File Transfer Appliance (FTA), которая с середины декабря 2020 года затронула сотни клиентских организаций, включая банки, государственные учреждения и технологические компании.
Fujitsu — японская транснациональная технологическая компания, в которой работает более 126 000 сотрудников в более чем 100 странах. Fujitsu сообщила о консолидированной выручке в размере 34 млрд долларов за последний финансовый год.
Последнее обновление 05.01.2023
