Компания Fujitsu временно отключила свою SaaS-платформу ProjectWEB, так как хакеры смогли получить доступ к системам и похитили файлы, принадлежащие нескольким правительственным организациям Японии. Платформа ProjectWEB позволяет компаниям и организациям обмениваться внутренней информацией, например, с руководителями проектов и другими заинтересованными сторонами.
Сообщается, что от утечки пострадали Министерство земли, инфраструктуры, транспорта и туризма, Министерство иностранных дел, Секретариат Кабинета министров, а также аэропорт Нарита.
По информации Национального центра готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности (NISC), который занимается расследованием случившегося, атака на Fujitsu была обнаружена в понедельник, 24 мая 2021 года. День спустя работа ProjectWEB была приостановлена для исследования «масштабов и причин» взлома, по требованию следователей NISC.
Местные СМИ сообщают, что неизвестные злоумышленники похитили документы, содержащие более 76 000 email-адресов сотрудников и подрядчиков Министерства земли, инфраструктуры, транспорта и туризма, что уже подтвердили в ведомстве.
Также японская пресса пишет, что от атаки пострадал и международный аэропорт Нарита, расположенный недалеко от Токио: хакерам якобы удалось похитить данные, связанные с управлением воздушным движением, расписания рейсов и информацию о бизнес-операциях.
Пока о деталях и целях этой атаки ничего практически неизвестно. Неясно даже, как именно произошел взлом (из-за какой-то ошибки, за счет использования уязвимости или это была целевая атака на цепочку поставок). В Fujitsu сообщают, что больше информации появится после завершения расследования.
Источник: xakep