Fujitsu piraté, des agences gouvernementales Japonaises concernées

Les bureaux de plusieurs agences japonaises ont été piratés via l’outil de partage d’informations « ProjectWEB » de Fujitsu.

Fujitsu déclare que les cybercriminels ont obtenu un accès non autorisé aux projets qui utilisaient ProjectWEB et ont volé certaines données des clients.

Il n’est pas encore clair si cette violation s’est produite en raison d’un exploit de vulnérabilité ou d’une attaque ciblée de la chaîne d’approvisionnement, et une enquête est en cours.

Les attaquants ont accédé à au moins 76 000 adresses e-mail

Le ministère du Territoire, des Infrastructures, des Transports et du Tourisme et le National Cyber ​​Security Center (NISC) du Japon ont annoncé que les attaquants avaient pu obtenir des informations privilégiées via l’outil de partage d’informations de Fujitsu.

Fujitsu a également déclaré que les attaquants avaient obtenu un accès non autorisé à des projets utilisant ProjectWEB et volé des données propriétaires.

Le ProjectWEB de Fujitsu permet aux entreprises et aux organisations d’échanger des informations en interne, avec les chefs de projet et les parties prenantes, par exemple.

fujitsu projectweb
Ecran de connexion de ProjectWEB (Hatena Blog)

En obtenant un accès non autorisé aux systèmes gouvernementaux via ProjectWEB, les attaquants ont pu obtenir au moins 76 000 adresses e-mail et des informations exclusives, y compris les paramètres du système de messagerie, comme l’a confirmé le ministère du Territoire, de l’Infrastructure, des Transports et du Tourisme.

En 2009, l’outil était largement utilisé par environ 7 800 projets, selon un document de Fujitsu:

Les adresses électroniques exposées comprenaient celles de parties externes, telles que les membres du Conseil d’experts, qui ont été individuellement notifiées.

La presse japonaise a rapporté que l’aéroport international de Narita, situé près de Tokyo, avait également été touché car les hackers avaient réussi à voler les données du contrôle du trafic aérien, les horaires des vols et des informations sur les opérations commerciales.

De plus, le ministère japonais des Affaires étrangères a souffert d’une fuite de données au cours de laquelle certains documents d’étude ont été exposés à des individus non autorisés.

En tant que tel, le centre national de cybersécurité (NISC) a émis plusieurs avis [1, 2] alertant les agences gouvernementales et les organisations d’infrastructures critiques utilisant l’outil de Fujitsu pour rechercher des signes d’accès non autorisé et de fuite d’informations.

Fujitsu suspend le portail en ligne de ProjectWEB

Fujitsu a suspendu le portail de ProjectWEB pendant que l’étendue et la cause de l’incident faisaient l’objet d’une enquête approfondie.

L’URL du portail de connexion a expiré lors de la tentative d’accès :

https://pjshr170.soln.jp/IJS02E8/pjwebroot/login.jsp

fujitsu projectweb
Le portail Fujitsu ProjectWEB fermé après la brèche

Étant donné que le portail ProjectWEB était hébergé sur le domaine « soln.jp », une façon de vérifier si votre organisation a été impactée, ou a été cliente à un moment donné, consiste à rechercher des traces du domaine ou de l’URL susmentionnée dans les journaux de votre réseau. .

Fujitsu déclare qu’il informera les autorités compétentes et travaillera avec ses clients pour identifier la cause de la violation, dans un communiqué de presse.

« Fujitsu peut confirmer l’accès non autorisé à ‘Project WEB’, un logiciel de collaboration et de gestion de projet, utilisé pour les projets basés au Japon. »

« Fujitsu procède actuellement à un examen approfondi de cet incident, et nous sommes en étroite consultation avec les autorités japonaises. Par mesure de précaution, nous avons suspendu l’utilisation de cet outil, et nous avons informé tous les clients potentiellement concernés », a déclaré un porte-parole de Fujitsu.

Bien que la divulgation des détails techniques derrière cette attaque soit en attente, l’incident nous rappelle le piratage de l’outil de partage de fichiers Accellion qui a touché des centaines d’organisations.

Vous pourriez aussi aimer
Laisser un commentaire