L’infrastruttura IT in più agenzie giapponesi sarebbe stata compromessa a causa di un potenziale difetto nello strumento di scambio di informazioni ProjectWEB, sviluppato dalla società di tecnologia dell’informazione Fujitsu. La società ha confermato che gli autori delle minacce hanno autorizzato alcuni progetti su questa piattaforma, compromettendo le informazioni degli utenti.
In un’e-mail inviata ad alcuni investigatori, la società ha confermato l’incidente. “Abbiamo rilevato accessi non autorizzati a ProjectWEB, quindi condurremo un’indagine approfondita in collaborazione con le autorità giapponesi. L’uso di questo strumento rimarrà sospeso fino a nuovo avviso”.
Finora non c’è alcuna certezza su come sia successo esattamente, anche se gli esperti di sicurezza informatica menzionano che ciò potrebbe essersi verificato a causa dello sfruttamento di un guasto o di un attacco alla catena di approvvigionamento.
Inoltre, questa settimana il National Cybersecurity Center in Giappone ha rivelato che gli autori delle minacce potrebbero aver acquisito informazioni privilegiate durante questa campagna dannosa. La società ha anche segnalato il furto di dati su alcuni progetti ospitati su questo strumento. ProjectWEB consente ai membri di un’organizzazione di scambiare informazioni internamente per ottimizzare i flussi di lavoro e condividere dati rilevanti con i project manager e collegamenti ad altre aree dell’organizzazione.
Attraverso questo accesso non autorizzato, gli attori delle minacce hanno avuto accesso ad almeno 75.000 indirizzi e-mail e record riservati, comprese le impostazioni e-mail e la documentazione interna. Va ricordato che lo strumento compromesso è molto popolare in Giappone, gestendo circa 7.000 progetti pubblici e privati.
Al momento il sito web della società è fuori servizio, il che si ritiene essere una misura di sicurezza temporanea al termine dell’indagine.
Poiché il portale ProjectWEB era ospitato nel dominio “soln.jp”, un modo per verificare se un’organizzazione è stata interessata è cercare le tracce del dominio o dell’URL menzionato sopra nei log di rete. Fujitsu afferma di essere in comunicazione con le autorità e i clienti interessati per affrontare l’incidente.