„Fujitsu“ nutrauks „ProjectWEB“ įrankį po Japonijos vyriausybės duomenų pažeidimų

A ketvirtadienį paskelbtas pareiškimasJaponijos technologijų milžinė „Fujitsu“ šiais metais Japonijos vyriausybės duomenų pažeidimą priskyrė savo „ProjectWEB“ įrankiui.

Gegužės mėn., kelios vyriausybinės agentūros, įskaitant Žemės, infrastruktūros, transporto ir turizmo ministeriją; kabineto sekretoriatas; ir Naritos oro uostas buvo įsilaužta per programinės įrangos kaip paslaugos platformą.

Tuo metu „Fujitsu“ atstovas patvirtino ZDNet Campbell Kwan, kad buvo „neteisėta prieiga prie ProjectWEB, bendradarbiavimo ir projekto valdymo programinė įranga, naudojama Japonijos projektams." Jie sustabdė įrankio naudojimą ir informavo visus paveiktus klientų.

Po tyrimo, Fujitsu sakė ketvirtadienį, kad spalį paskyrė CISO ir įdiegė „priemones, kad būtų išvengta pasikartojimo... pagal naują informacijos saugumo valdymo ir veikimo sistemą“.

Fujitsu pridūrė, kad incidento priežastį vis dar tikrina vidaus ekspertų komitetas ir Japonijos nacionalinis. Pasirengimo incidentams ir kibernetinio saugumo strategijos centras (NISC), kuris pasirašys paskelbęs bet kokią daugiau informacijos apie incidentas.

„Fujitsu“ planuoja „įvesti naują projekto informacijos dalijimosi įrankį, kuris patikimai sprendžia šio incidento iškeltas problemas. informacijos saugumo priemones, įskaitant tas, kurios atitinka nulinio pasitikėjimo praktiką, ir perkels projekto valdymo užduotis į naujas įrankis“.

Japonijos naujienų kanalai pasakė daugiau nei 75 000 el gegužę per išpuolį buvo nutekinti Žemės, infrastruktūros, transporto ir turizmo ministerijos duomenys. Per ataką taip pat buvo pavogta informacija apie verslo partnerius, darbuotojus ir vyriausybinių kibernetinio saugumo tarnybų veiklą bei Naritos oro uostą.

Šios dienos naujienos buvo pirmosios pranešė „Bleeping Computer“..