Ιαπωνικές κυβερνητικές υπηρεσίες παραβιάστηκαν μέσω hack στη Fujitsu

Ιαπωνικές κυβερνητικές



υπηρεσίες


παραβιάστηκαν μέσω του

hack του εργαλείου ανταλλαγής πληροφοριών “ProjectWEB” της Fujitsu

. Σύμφωνα με την ίδια τη Fujitsu, μη εξουσιοδοτημένοι



χρήστες

απέκτησαν πρόσβαση σε projects που χρησιμοποιούσαν το ProjectWEB και έκλεψαν ορισμένα



δεδομένα

πελατών.

Δείτε επίσης

: FBI: Δημοσίευσε 4 εκατομμύρια



διευθύνσεις

email που συλλέχθηκαν από το Emotet

Προς το παρόν δεν είναι γνωστό αν η



παραβίαση

οφείλεται σε κάποια



ευπάθεια

ή αν ήταν αποτέλεσμα μιας στοχευμένης supply-chain επίθεσης. Η έρευνα βρίσκεται σε εξέλιξη.

Οι εισβολείς είχαν πρόσβαση σε τουλάχιστον 76.000



διευθύνσεις

email

Χθες, το Υπουργείο Υποδομών, Μεταφορών και Τουρισμού και το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NISC) της Ιαπωνίας ανακοίνωσαν ότι οι επιτιθέμενοι μπόρεσαν να αποκτήσουν

εμπιστευτικές πληροφορίες μέσω του εργαλείου ανταλλαγής πληροφοριών ProjectWEB.

Το ProjectWEB της Fujitsu επιτρέπει σε



εταιρείες

και οργανισμούς να ανταλλάσσουν πληροφορίες εσωτερικά (π.χ. με project managers κλπ).

Οι επιτιθέμενοι απέκτησαν

μη εξουσιοδοτημένη πρόσβαση σε κυβερνητικά

συστήματα


μέσω του ProjectWEB και μπόρεσαν να πάρουν στα χέρια τους τουλάχιστον

76.000



διευθύνσεις

email και εμπιστευτικές πληροφορίες.

Σύμφωνα με έγγραφο της Fujitsu, από το 2009, το ProjectWEB χρησιμοποιούνταν ευρέως σε περίπου 7.800 projects.

Δείτε επίσης

: Ο ασφαλιστικός φορέας Guard.me υφίσταται





παραβίαση

δεδομένων

Ιαπωνικά μέσα ενημέρωσης ανέφεραν ότι το Διεθνές Αεροδρόμιο Narita, που βρίσκεται κοντά στο Τόκιο, επηρεάστηκε επίσης, καθώς οι επιτιθέμενοι κατάφεραν να κλέψουν



δεδομένα

ελέγχου εναέριας κυκλοφορίας, δρομολόγια πτήσεων και πληροφορίες για επιχειρηματικές δραστηριότητες.

Επίσης, το Υπουργείο Εξωτερικών της χώρας υπέστη





διαρροή

δεδομένων και σημαντικά



δεδομένα

εκτέθηκαν σε μη εξουσιοδοτημένους φορείς.

Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NISC) προειδοποίησε τις ιαπωνικές κυβερνητικές



υπηρεσίες

και τους οργανισμούς που σχετίζονται με κρίσιμες υποδομές να ελέγξουν για σημάδια παραβίασης και διαρροής δεδομένων.

Δείτε επίσης

: Κυβερνητικές



υπηρεσίες

: Γιατί είναι ευάλωτες σε

ransomware




επιθέσεις

;

Η


Fujitsu αναστέλλει τη



λειτουργία

του


online


portal


ProjectWEB

Η Fujitsu ανέστειλε το online portal του ProjectWEB, ενώ η έρευνα συνεχίζεται.

Η Fujitsu

λέει

ότι θα ειδοποιήσει τις αρμόδιες

αρχές

και θα συνεργαστεί με τους πελάτες της για να εντοπίσει την αιτία της παραβίασης.

Η



εταιρεία

είπε στο BleepingComputer:

“

Η Fujitsu μπορεί να επιβεβαιώσει την μη εξουσιοδοτημένη πρόσβαση στο “Project WEB”, ένα λογισμικό



συνεργασίας

& διαχείρισης projects, που χρησιμοποιείται για projects με έδρα την



Ιαπωνία

. Η Fujitsu διεξάγει επί του παρόντος έρευνα αυτού του περιστατικού και είναι σε στενή



επικοινωνία

με τις ιαπωνικές

αρχές

. Ως προληπτικό μέτρο, έχουμε αναστείλει τη

χρήση

αυτού του εργαλείου και έχουμε ενημερώσει δυνητικά επηρεασμένους πελάτες

“.

Πηγή: Bleeping Computer