Fujitsu ProjectWEB Tool Digunakan sebagai Pintu untuk Menargetkan Kantor Pemerintah Jepang

Fujitsu ProjectWEB Tool Digunakan sebagai Pintu untuk Menargetkan Kantor Pemerintah Jepang

 

Bacaan Lainnya

Penjahat dunia maya telah melanggar kantor beberapa agensi Jepang dengan meretas platform perangkat lunak sebagai layanan (SaaS) Fujitsu dan mendapatkan akses ke sistemnya.

Sejumlah o file rahasia milik beberapa entitas pemerintah Jepang juga dicuri setelah penyerang memperoleh akses tidak sah ke proyek yang menggunakan ProjectWEB, kata Fujitsu.

Berbagai instansi termasuk Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata; Kementerian Luar Negeri; Sekretariat Kabinet; dan Bandara Narita mengakui bahwa peretas dapat memperoleh informasi orang dalam melalui alat berbagi informasi Fujitsu.

ProjectWEB adalah platform software-as-a-service (SaaS) untuk kolaborasi perusahaan dan platform file yang telah dioperasikan Fujitsu sejak pertengahan 2000-an, dan yang saat ini digunakan oleh sejumlah lembaga pemerintah Jepang. ProjectWEB Fujitsu memungkinkan perusahaan dan organisasi untuk bertukar informasi secara internal, dengan manajer proyek dan pemangku kepentingan, misalnya.

Pers Jepang melaporkan Bandara Internasional Narita, yang terletak di dekat Tokyo, juga terkena dampak karena penyerang Fujitsu berhasil mencuri data kontrol lalu lintas udara, jadwal penerbangan, dan informasi tentang operasi bisnis. Pers Jepang melaporkan bahwa penyerang mencuri dokumen yang berisi lebih dari 76.000 alamat email untuk karyawan dan kontraktor untuk Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata. Namun, pihak berwenang setempat tidak mengkonfirmasi laporan tersebut dalam konferensi pers pada hari Rabu.

Sebagai tindakan pencegahan, pusat keamanan siber nasional (NISC) Sekretariat Kabinet mengeluarkan beberapa peringatan yang memperingatkan lembaga pemerintah dan organisasi infrastruktur penting menggunakan alat Fujitsu untuk memeriksa tanda-tanda akses tidak sah dan kebocoran informasi.
 
Fujitsu menangguhkan portal online ProjectWEB

Fujitsu memutuskan untuk menutup platform ProjectWEB pada hari Selasa untuk menyelidiki ‘ruang lingkup dan penyebab’ pelanggaran menyusul tekanan dari NISC dan meminta maaf “atas perhatian dan ketidaknyamanan yang besar” yang disebabkan oleh pelanggaran tersebut kepada pelanggannya.

“Kami akan terus bekerja untuk menyelidiki dan menganalisis ruang lingkup dampak dan penyebab semua proyek yang menggunakan [ProjectWEB] dengan kerjasama pelanggan kami. Kami menangani kasus ini dengan sangat serius dan akan terus berkonsultasi dengan pihak berwenang terkait dan melakukan segala upaya untuk mendukung para korban. itu saja Pertanyaan tentang masalah ini.” membaca pemberitahuan pelanggaran data yang diterbitkan oleh perusahaan Jepang.

Ini adalah insiden siber kedua yang dialami pemerintah Jepang dalam sebulan. Pada akhir April, kampanye jahat mengeksploitasi dua kelemahan, dilacak sebagai CVE-2020-5639 dan CVE-2021-20655, di server berbagi file populer FileZen untuk mencuri data sensitif dari bisnis dan organisasi pemerintah sebagai bagian dari kampanye peretasan global yang mempengaruhi Kantor Kabinet Perdana Menteri Jepang.

Pos terkait