Fujitsu épingle une violation de données du gouvernement japonais sur des comptes ProjectWEB volés

Fujitsu pins Japanese govt data breach on stolen ProjectWEB accounts

Fujitsu affirme que les attaquants à l’origine de la violation de données de mai ont utilisé une vulnérabilité dans l’outil de partage d’informations ProjectWEB de l’entreprise pour voler les comptes d’utilisateurs légitimes et accéder à des données propriétaires appartenant à plusieurs agences gouvernementales japonaises.

Le National Cyber ​​​​Security Center (NISC) du Japon et le ministère du Territoire, des Infrastructures, des Transports et du Tourisme du pays ont révélé à l’époque que les auteurs de la menace avaient eu accès à au moins 76 000 comptes de messagerie lors de la violation de ProjectWEB.

À la suite de l’incident, le centre national de cybersécurité (NISC) du secrétariat du Cabinet a diminué [12] les agences gouvernementales et les organisations d’infrastructures critiques utilisant l’outil ProjectWEB de Fujitsu pour vérifier les signes d’accès non autorisé ou de fuite d’informations.

Vol d’identité derrière la violation de mai

Aujourd’hui, la société a annoncé que l’enquête sur les violations avait révélé plusieurs failles de sécurité que les attaquants auraient pu utiliser pour accéder aux comptes ProjectWEB.

Comme cela a été découvert lors d’un examen interne, ils ont obtenu un accès non autorisé en volant les comptes ProjectWEB d’utilisateurs légitimes, ce qui a permis de se fondre et d’échapper à la détection.

« L’un d’entre eux a été utilisé pour obtenir illégitimement des identifiants et des mots de passe légitimes afin de créer un accès non autorisé à ProjectWEB de telle sorte qu’il semble qu’un utilisateur autorisé accède à l’outil via les canaux normaux d’authentification et de communication », Fujitsu mentionné.

« À l’heure actuelle, la cause de cet incident et la réponse de notre entreprise sont en outre vérifiées par un comité composé d’experts externes. »

ProjectWEB maintenant arrêté

Après avoir découvert la violation, la société a suspendu et interrompu le portail ProjectWEB et prévoit d’introduire et de migrer les clients vers un nouvel outil de partage d’informations sur le projet développé conformément aux pratiques de confiance zéro.

« Fujitsu Limited introduira un nouvel outil de partage d’informations sur le projet qui résout les problèmes soulevés par cet incident avec des mesures de sécurité des informations robustes, y compris celles conformes aux pratiques de confiance zéro, et migrera les tâches de gestion de projet vers le nouvel outil », a ajouté la société.

Cet incident ressemble beaucoup à la campagne de piratage ciblant Accellion File Transfer Appliance (FTA) qui a touché des centaines d’organisations clientes depuis la mi-décembre 2020, notamment des banques, des agences gouvernementales et des entreprises technologiques.

Fujitsu est une entreprise technologique multinationale japonaise avec plus de 126 000 employés dans plus de 100 pays. Fujitsu a déclaré des revenus consolidés de 34 milliards de dollars au cours du dernier exercice.