
Las oficinas de múltiples agencias japonesas fueron vulneradas a través de la herramienta de intercambio de información “ProjectWEB” de Fujitsu.
Fujitsu afirma que los atacantes obtuvieron acceso no autorizado a los proyectos que utilizaban ProjectWEB, y robaron algunos datos de los clientes.
Todavía no está claro si esta brecha se produjo debido a la explotación de una vulnerabilidad, o a un ataque dirigido a la cadena de suministro, y la investigación está en curso.
Los atacantes accedieron a, al menos, 76.000 direcciones de correo electrónico.
El Ministerio de Tierra, Infraestructura, Transporte y Turismo y el Centro Nacional de Ciberseguridad (NISC) de Japón anunciaron que los atacantes pudieron obtener información privilegiada a través de la herramienta de intercambio de información de Fujitsu.
Fujitsu también dijo que los atacantes habían obtenido acceso no autorizado a los proyectos que utilizaban ProjectWEB, y habían robado datos de propiedad.
Al obtener acceso no autorizado a los sistemas gubernamentales a través de ProjectWEB, los atacantes pudieron obtener al menos 76.000 direcciones de correo electrónico, así como información de propiedad, incluida la configuración del sistema de correo electrónico, según confirmó el Ministerio de Tierra, Infraestructura, Transporte y Turismo.
Las direcciones de correo electrónico expuestas incluían las de personas externas, como miembros del Consejo de Expertos, que han sido notificadas individualmente.
Fujitsu afirma que notificará a las autoridades pertinentes y trabajará con sus clientes para identificar la causa de la brecha, en un comunicado de prensa.
Con información de: Bleeping Computer.