Hackers roubaram arquivos do governo japonês, invadindo um SaaS (software como serviço) da Fujitsu e obtendo acesso aos seus sistemas.
ProjectWEB é uma plataforma de colaboração empresarial e compartilhamento de arquivos baseada em nuvem que a Fujitsu opera desde meados dos anos 2000 e que várias agências do governo do Japão usam atualmente.
A gigante de tecnologia desativou temporariamente o SaaS após saber do ataque, que afetou o Ministério de Terras, Infraestrutura, Transporte e Turismo; o Ministério das Relações Exteriores; o Secretariado do Gabinete; e o aeroporto de Narita.
O Cabinet Cyber Security Center (NISC) da Fujitsu, que está investigando o incidente, divulgou um comunicado (em japonês) com orientação a todas as agências governamentais para tomar medidas preventivas.
Continuaremos a trabalhar na investigação e análise do escopo do impacto e as causas de todos os projetos que usam [ProjectWEB] com a cooperação de nossos clientes.
Levamos este caso muito a sério e continuaremos a consultar as autoridades competentes e a fazer todos os esforços para apoiar as vítimas.
Alvos Governamentais
O ataque é o segundo incidente cibernético que o governo do Japão sofre em um mês. No final de abril, hackers exploraram duas vulnerabilidades em um servidor de compartilhamento de arquivos da empresa Solito, com sede no Japão. O objetivo era invadir sistemas corporativos e governamentais para acessar dados confidenciais do Gabinete do Primeiro Ministro do Japão.
Diversos ataques cibernéticos vem ocorrendo em agências governamentais de todo o mundo, com destaque para o caso Colonial Pipeline, que forçou o fechamento de um grande fornecedor de petróleo dos EUA, e o Caso SolarWinds, que motivou a expulsão de 10 diplomatas russos.
Fontes: NHK e Threatpost
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!