idNSA.id - Fujitsu mengatakan penyerang di balik pelanggaran data Mei menggunakan kerentanan di tool berbagi informasi ProjectWEB perusahaan untuk mencuri akun dari pengguna yang sah dan mengakses data kepemilikan milik beberapa lembaga pemerintah Jepang.
National Cyber Security Center (NISC) Jepang dan Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata negara itu mengungkapkan pada saat itu bahwa para pelaku ancaman memperoleh akses ke setidaknya 76.000 akun email selama pelanggaran ProjectWEB.
Menyusul insiden itu, National Cyber Security Center (NISC) Sekretariat Kabinet menyusut [1,2] lembaga pemerintah dan organisasi infrastruktur penting menggunakan alat ProjectWEB Fujitsu untuk memeriksa tanda-tanda akses tidak sah atau kebocoran informasi.
Hari ini, perusahaan mengumumkan bahwa investigasi pelanggaran menemukan beberapa kerentanan keamanan yang dapat digunakan penyerang untuk mendapatkan akses ke akun ProjectWEB.
Seperti yang ditemukan lebih lanjut selama peninjauan internal, mereka memperoleh akses tidak sah dengan mencuri akun ProjectWEB pengguna yang sah yang memungkinkan untuk berbaur dan menghindari deteksi.
"Salah satunya digunakan untuk mendapatkan ID dan kata sandi yang sah secara tidak sah untuk membuat akses tidak sah ke ProjectWEB sedemikian rupa sehingga tampak seperti pengguna yang berwenang mengakses alat melalui saluran otentikasi dan komunikasi normal," kata Fujitsu .
"Saat ini, penyebab insiden ini dan tanggapan perusahaan kami juga sedang diverifikasi oleh komite yang terdiri dari pakar eksternal."
Setelah menemukan pelanggaran, perusahaan menangguhkan dan menghentikan portal ProjectWEB dan berencana untuk memperkenalkan dan memigrasikan pelanggan ke tool berbagi informasi proyek baru yang dikembangkan sejalan dengan praktik tanpa kepercayaan.
"Fujitsu Limited akan memperkenalkan tool berbagi informasi proyek baru yang mengatasi masalah yang diangkat oleh insiden ini dengan langkah-langkah keamanan informasi yang kuat termasuk yang sejalan dengan praktik zero-trust dan akan memigrasi tugas manajemen proyek ke tool baru," tambah perusahaan.
Insiden ini sangat mirip dengan kampanye peretasan yang menargetkan Accellion File Transfer Appliance (FTA) yang berdampak pada ratusan organisasi pelanggan sejak pertengahan Desember 2020, termasuk bank, lembaga pemerintah, dan perusahaan teknologi.
Fujitsu adalah perusahaan teknologi multinasional Jepang dengan lebih dari 126.000 karyawan di lebih dari 100 negara. Fujitsu melaporkan pendapatan konsolidasi sebesar $34 miliar selama tahun fiskal terakhir.
