Gli uffici di diverse agenzie governative giapponesi sono stati compromessi da attori malevoli dopo aver ottenuto l’accesso a progetti che utilizzano lo strumento di condivisione delle informazioni ProjectWEB di Fujitsu.
ProjectWEB è una piattaforma SaaS (Software-as-a-Service) per la collaborazione aziendale e la condivisione di file fornita da Fujitsu.
Fujitsu ha confermato la violazione della sicurezza e ha rivelato che gli hacker hanno anche rubato alcuni dati dei clienti appartenenti a più enti governativi.
Le agenzie colpite dall’attacco includono il Ministero del Territorio, delle Infrastrutture, dei Trasporti e del Turismo, il Segretariato del Gabinetto e l’aeroporto di Narita.
I dati esfiltrati dagli hacker includono i record dei dipendenti governativi ei dati degli appaltatori memorizzati nella piattaforma.
Il Cabinet Cyber Security Center (NISC) ha avviato un’indagine sull’incidente mentre Fujitsu, che ha rilevato per la prima volta l’intrusione il 24 maggio, ha chiuso la piattaforma ProjectWEB in risposta all’incidente.
Al momento non è ancora chiaro come gli hacker abbiano compromesso il servizio né chi ci sia dietro gli attacchi.
“Recentemente, alcuni progetti che utilizzano “Project WEB”, che è uno strumento per la condivisione di informazioni con parti correlate interne ed esterne all’azienda durante la gestione del progetto, sono stati illegalmente violatii da una terza parte e salvati nello strumento. Si è scoperto che alcune delle informazioni affidateci dai nostri clienti sono state rubate”, si legge l’avviso di violazione dei dati pubblicato dall’azienda giapponese. “La portata e la causa di questo incidente sono attualmente in fase di indagine e l’operazione di “Progetto WEB” è stata sospesa per impedire ulteriori accessi non autorizzati.”
Secondo i media, il ministero del Territorio, delle infrastrutture e dei trasporti avrebbe riferito che almeno 76.000 indirizzi e-mail dei suoi dipendenti e partner commerciali sono trapelati.
La violazione di ProjectWEB arriva dopo alcuni attacchi simili a inizio 2021 che hanno preso di mira le agenzie governative giapponesi che avevano come obiettivo i server di condivisione file FileZen realizzati da Soliton, ampiamente utilizzati anche dalle agenzie governative giapponesi.
Gli attacchi fanno parte di una campagna su larga scala che ha anche comportato l’accesso non autorizzato a un archivio condiviso di file Soliton utilizzato dal personale dell’ufficio di gabinetto del primo ministro giapponese .
https://securityaffairs.co/wordpress/118318/data-breach/fujitsu-projectweb-hack.html
