Fujitsu, Japon hükümetinin veri ihlallerinin ardından ProjectWEB aracını sonlandıracak

İçinde perşembe günü yayınlanan açıklamaJapon teknoloji devi Fujitsu, bu yılın başlarında Japon hükümetinin veri ihlalini ProjectWEB aracına bağladı.

Mayıs ayında, Arazi, Altyapı, Ulaştırma ve Turizm Bakanlığı da dahil olmak üzere çok sayıda devlet kurumu; Kabine Sekreterliği; ve Narita Havaalanı -- Hizmet olarak yazılım platformu aracılığıyla saldırıya uğradı.

O dönemde bir Fujitsu sözcüsü onaylanmış ZDNet'ten Campbell Kwan'a "bir işbirliği ve proje olan ProjectWEB'e izinsiz erişim" olduğunu söyledi Japon merkezli projeler için kullanılan yönetim yazılımı." Aracın kullanımını askıya aldılar ve etkilenen herkesi bilgilendirdiler. müşteriler.

Bir soruşturmanın ardından, Fujitsu dedi ki Perşembe günü Ekim ayında bir CISO atadığını ve "tekrar meydana gelmesini önlemek için önlemler aldığını" duyurdu. yeni bir bilgi güvenliği yönetimi ve operasyon çerçevesi kapsamında."

Fujitsu, olayın nedeninin hâlâ iç uzmanlardan oluşan bir komitenin yanı sıra Japonya Ulusal Komisyonu tarafından da doğrulandığını ekledi. Olaya Hazırlık ve Siber Güvenlik Stratejisi Merkezi (NISC), olayla ilgili daha fazla bilgi yayınlamayı imzalayacak. olay.

Fujitsu, "bu olayın ortaya çıkardığı sorunları güçlü bir şekilde ele alan yeni bir proje bilgi paylaşım aracı sunmayı planlıyor" Sıfır güven uygulamalarıyla uyumlu olanlar da dahil olmak üzere bilgi güvenliği önlemleri alınacak ve proje yönetimi görevleri yeni bir araç."

Japon haber kaynakları 75.000'den fazla e-posta söyledi Mayıs ayındaki saldırıda Arazi, Altyapı, Ulaştırma ve Turizm Bakanlığı'ndan bilgiler sızdırıldı. Saldırı sırasında iş ortakları, çalışanlar ve devletin siber güvenlik hizmetlerinin iç işleyişinin yanı sıra Narita Havaalanı hakkındaki bilgiler de çalındı.

Bugünün haberi ilk oldu Bleeping Computer tarafından bildirildi.