Le « ProjectWEB » de Fujitsu est suspendu au milieu des piratages du gouvernement japonais

  • FrançaisFrançais


  • Il y a quelques semaines à peine, craignant une répétition du piratage de type Colonial Pipeline, le Japon avait annoncé des réglementations strictes pour les services essentiels dans le secteur privé. Il avait déjà serré les vis dans le secteur public en 2018 en restreignant l’achat d’équipements étrangers dans les achats gouvernementaux. Cependant, aucune obligation n’a été imposée à ses fournisseurs de services locaux. Appelez cela de la complaisance ou une pure coïncidence, mais la nation insulaire est actuellement confrontée à l’un de ses pires cauchemars à cause d’un géant de la technologie local Fujitsu. Un piratage de la plate-forme Software-as-a-Service (SaaS) de Fujitsu, « ProjetWEB », a affecté plusieurs bureaux du gouvernement japonais qui ont signalé des incidents de vol de données.

    ProjectWEB de Fujitsu

    Lancé en 1998 en raison du nombre croissant d’incidents de sécurité, ProjectWEB de Fujitsu a été initialement développé comme un outil interne de gestion des connaissances pour l’entreprise elle-même. Plus tard au milieu des années 2000, en examinant les avantages qu’elle présentait pour les entreprises, la plate-forme a ensuite été introduite en tant que SaaS basé sur le cloud pour les bureaux et les entreprises publics au Japon. ProjectWEB était probablement la plate-forme « Microsoft Teams » de Fujitsu à l’époque. Il a permis la collaboration et le partage de fichiers avec les parties prenantes internes et externes pour faciliter le travail. Selon la fiche technique 2009 de Fujitsu, 3 000 clients utilisaient ProjectWEB, y compris des entreprises gouvernementales et privées.

    Bureaux du gouvernement japonais piratés

    L’actualité locale du Japon NHK, mercredi, a signalé pour la première fois que plusieurs bureaux japonais avaient été piratés, entraînant des fuites de nombreux ensembles de données critiques. Selon l’enquête initiale, les cybercriminels auraient d’abord eu accès au logiciel de Fujitsu à l’aéroport de Narita près de Tokyo. Là, ils ont volé les informations critiques du contrôle de la circulation aérienne, puis se sont déplacés vers d’autres bureaux gouvernementaux. Dans un rapport distinct, le ministère du Territoire, des Infrastructures, des Transports et du Tourisme a également signalé un accès « tiers » non autorisé sur son système de partage d’informations (qui est à nouveau le ProjectWEB de Fujitsu) qui a divulgué environ 76 000 adresses e-mail de ses sous-traitants et employés.

    Le Cabinet Cyber ​​​​Security Center du Japon a informé que la fuite avait eu lieu le 24 mai et a demandé à toutes les agences et entreprises privées utilisant le ProjectWEB de Fujitsu de rester vigilantes et de rechercher toute signature ou activité suspecte et toute fuite possible via leur réseau. Le Cabinet n’a pas confirmé d’autres agences gouvernementales concernées par ce compromis, mais un rapport de Radio Taïwan suggère que même le Centre national de préparation aux incidents et de stratégie pour la cybersécurité (NISC), qui est responsable des contre-mesures de sécurité de l’information au sein du gouvernement japonais, en a été la proie. Il a ajouté que des données telles que l’équipement et la composition utilisées par le système d’information du centre ont également été volées. “

    Cependant, le NISC lui-même mène l’enquête derrière le piratage et a demandé à Fujitsu de suspendre temporairement ses services ProjectWEB. Fujitsu s’est engagé et continue d’analyser la portée et l’impact du piratage. La société a publié un communiqué de presse indiquant, Nous prenons cette affaire très au sérieux et continuerons à consulter les autorités compétentes et ferons tout notre possible pour soutenir les victimes. “

    Une attaque similaire de la chaîne d’approvisionnement qui a secoué le monde plus tôt dans l’année a été le piratage de l’ALE d’Accellion. L’ancien logiciel de partage de transfert de fichiers de l’entreprise, qui arrivait en fin de vie, a été exploité par des cybercriminels qui ont ciblé plusieurs secteurs avec lui à travers le monde. Les attaques de la chaîne d’approvisionnement ont connu une augmentation depuis l’attaque de SolarWinds en décembre 2020, et le ProjectWEB de Fujitsu pourrait très bien être le propre SolarWinds du Japon.

    Nouvelles connexes :

    Le Japon va imposer des réglementations strictes sur l’adoption par le secteur privé d’équipements et de technologies étrangers

    Le Japon confirme la violation des données de défense après une cyberattaque contre Mitsubishi Electric

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *