Fujitsu, Mayıs ayındaki veri ihlalinin arkasındaki saldırganların, şirketin ProjectWEB bilgi paylaşım aracında meşru kullanıcılardan hesap çalmak ve birden fazla Japon devlet kurumuna ait özel verilere erişmek için bir güvenlik açığı kullandığını söylüyor.
Japonya Ulusal Siber Güvenlik Merkezi (NISC) ve ülkenin Kara, Altyapı, Ulaştırma ve Turizm Bakanlığı o zaman ortaya çıktı tehdit aktörlerinin ProjectWEB ihlali sırasında en az 76.000 e-posta hesabına erişim elde ettiğini söyledi.
Olayın ardından, Kabine Sekreterliği’nin ulusal siber güvenlik merkezi (NISC) azaldı. [1, 2] yetkisiz erişim veya bilgi sızıntısı belirtilerini kontrol etmek için Fujitsu’nun ProjectWEB aracını kullanan devlet kurumları ve kritik altyapı kuruluşları.
Mayıs ihlalinin ardındaki kimlik bilgisi hırsızlığı
Bugün şirket, ihlal soruşturmasının saldırganların ProjectWEB hesaplarına erişmek için kullanmış olabileceği çeşitli güvenlik açıklarını ortaya çıkardığını açıkladı.
Dahili bir inceleme sırasında daha fazla keşfedildiği gibi, meşru kullanıcıların ProjectWEB hesaplarını çalarak yetkisiz erişim elde ettiler, bu da karışmayı ve tespitten kaçınmayı mümkün kıldı.
Fujitsu, “Bunlardan biri, ProjectWEB’e yetkisiz erişim sağlamak için gayri meşru kimlikler ve şifreler elde etmek için kullanıldı, böylece yetkili bir kullanıcı araca normal kimlik doğrulama ve iletişim kanallarından erişiyormuş gibi göründü.” Söyledi.
“Şu anda, bu olayın nedeni ve şirketimizin yanıtı ayrıca dış uzmanlardan oluşan bir komite tarafından doğrulanmaktadır.”
ProjectWEB artık durduruldu
İhlali keşfettikten sonra, şirket ProjectWEB portalını askıya aldı ve durdurdu ve müşterileri sıfır güven uygulamaları doğrultusunda geliştirilen yeni bir proje bilgi paylaşım aracıyla tanıştırmayı ve geçirmeyi planlıyor.
Şirket, “Fujitsu Limited, sıfır güven uygulamalarına uygun olanlar da dahil olmak üzere sağlam bilgi güvenliği önlemleriyle bu olayın gündeme getirdiği sorunları ele alan yeni bir proje bilgi paylaşım aracı sunacak ve proje yönetimi görevlerini yeni araca aktaracak” diye ekledi.
Bu olay, Accellion Dosya Aktarım Cihazı’nı (FTA) hedefleyen hack kampanyası etkilenen yüzlerce müşteri kuruluşu Bankalar, devlet kurumları ve teknoloji şirketleri de dahil olmak üzere Aralık 2020’nin ortasından beri.
Fujitsu, 100’den fazla ülkede 126.000’den fazla çalışanı olan bir Japon çok uluslu teknoloji şirketidir. Fujitsu, geçen mali yıl içinde 34 milyar dolar konsolide gelir bildirdi.