ΑρχικήsecurityΙαπωνικές κυβερνητικές υπηρεσίες παραβιάστηκαν μέσω hack στη Fujitsu

Ιαπωνικές κυβερνητικές υπηρεσίες παραβιάστηκαν μέσω hack στη Fujitsu

Ιαπωνικές κυβερνητικές υπηρεσίες παραβιάστηκαν μέσω του hack του εργαλείου ανταλλαγής πληροφοριών “ProjectWEB” της Fujitsu. Σύμφωνα με την ίδια τη Fujitsu, μη εξουσιοδοτημένοι χρήστες απέκτησαν πρόσβαση σε projects που χρησιμοποιούσαν το ProjectWEB και έκλεψαν ορισμένα δεδομένα πελατών.

Δείτε επίσης: FBI: Δημοσίευσε 4 εκατομμύρια διευθύνσεις email που συλλέχθηκαν από το Emotet

Fujitsu hack
Ιαπωνικές κυβερνητικές υπηρεσίες παραβιάστηκαν μέσω hack στη Fujitsu

Προς το παρόν δεν είναι γνωστό αν η παραβίαση οφείλεται σε κάποια ευπάθεια ή αν ήταν αποτέλεσμα μιας στοχευμένης supply-chain επίθεσης. Η έρευνα βρίσκεται σε εξέλιξη.

Οι εισβολείς είχαν πρόσβαση σε τουλάχιστον 76.000 διευθύνσεις email

Χθες, το Υπουργείο Υποδομών, Μεταφορών και Τουρισμού και το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NISC) της Ιαπωνίας ανακοίνωσαν ότι οι επιτιθέμενοι μπόρεσαν να αποκτήσουν εμπιστευτικές πληροφορίες μέσω του εργαλείου ανταλλαγής πληροφοριών ProjectWEB.

Το ProjectWEB της Fujitsu επιτρέπει σε εταιρείες και οργανισμούς να ανταλλάσσουν πληροφορίες εσωτερικά (π.χ. με project managers κλπ).

Οι επιτιθέμενοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε κυβερνητικά συστήματα μέσω του ProjectWEB και μπόρεσαν να πάρουν στα χέρια τους τουλάχιστον 76.000 διευθύνσεις email και εμπιστευτικές πληροφορίες.

Σύμφωνα με έγγραφο της Fujitsu, από το 2009, το ProjectWEB χρησιμοποιούνταν ευρέως σε περίπου 7.800 projects.

Δείτε επίσης: Ο ασφαλιστικός φορέας Guard.me υφίσταται παραβίαση δεδομένων

Ιαπωνικά μέσα ενημέρωσης ανέφεραν ότι το Διεθνές Αεροδρόμιο Narita, που βρίσκεται κοντά στο Τόκιο, επηρεάστηκε επίσης, καθώς οι επιτιθέμενοι κατάφεραν να κλέψουν δεδομένα ελέγχου εναέριας κυκλοφορίας, δρομολόγια πτήσεων και πληροφορίες για επιχειρηματικές δραστηριότητες.

Επίσης, το Υπουργείο Εξωτερικών της χώρας υπέστη διαρροή δεδομένων και σημαντικά δεδομένα εκτέθηκαν σε μη εξουσιοδοτημένους φορείς.

Ιαπωνικές κυβερνητικές υπηρεσίες
Ιαπωνικές κυβερνητικές υπηρεσίες παραβιάστηκαν μέσω hack στη Fujitsu

Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NISC) προειδοποίησε τις ιαπωνικές κυβερνητικές υπηρεσίες και τους οργανισμούς που σχετίζονται με κρίσιμες υποδομές να ελέγξουν για σημάδια παραβίασης και διαρροής δεδομένων.

Δείτε επίσης: Κυβερνητικές υπηρεσίες: Γιατί είναι ευάλωτες σε ransomware επιθέσεις;

Η Fujitsu αναστέλλει τη λειτουργία του online portal ProjectWEB

Η Fujitsu ανέστειλε το online portal του ProjectWEB, ενώ η έρευνα συνεχίζεται.

Η Fujitsu λέει ότι θα ειδοποιήσει τις αρμόδιες αρχές και θα συνεργαστεί με τους πελάτες της για να εντοπίσει την αιτία της παραβίασης.

Η εταιρεία είπε στο BleepingComputer:

Η Fujitsu μπορεί να επιβεβαιώσει την μη εξουσιοδοτημένη πρόσβαση στο “Project WEB”, ένα λογισμικό συνεργασίας & διαχείρισης projects, που χρησιμοποιείται για projects με έδρα την Ιαπωνία. Η Fujitsu διεξάγει επί του παρόντος έρευνα αυτού του περιστατικού και είναι σε στενή επικοινωνία με τις ιαπωνικές αρχές. Ως προληπτικό μέτρο, έχουμε αναστείλει τη χρήση αυτού του εργαλείου και έχουμε ενημερώσει δυνητικά επηρεασμένους πελάτες“.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS