Posté le mai 27, 2021 à 19:45

DES HACKERS ONT COMPROMIS 76 000 ADRESSES ÉLECTRONIQUES APPARTENANT À DES AGENCES JAPONAISES

Un rapport récent a révélé que l’outil de partage d’informations « ProjectWEB » de Fujitsu a été utilisé pour violer les bureaux de plusieurs agences japonaises.

Selon Fujitsu, les acteurs malveillants ont obtenu un accès non autorisé à des projets utilisant ProjectWEB et ont volé des données au passage.

Une enquête a été ouverte pour en savoir plus sur cette violation, mais on ne sait pas si l’attaque est due à une attaque ciblée de la chaîne d’approvisionnement ou à l’exploitation d’une vulnérabilité.

Environ 76 000 adresses électroniques ont été atteintes

Le Centre national de cybersécurité du Japon (NISC) a déclaré mercredi que les acteurs malveillants ont réussi à voler des informations internes via l’outil de partage d’informations de Fujitsu.

La société a également admis que le groupe de hackers a pu accéder à d’autres projets utilisant l’outil ProjectWEB.

Cet outil permet aux entités d’échanger des informations au sein de leur organisation, notamment entre les parties prenantes et les chefs de projet.

L’accès non autorisé aux systèmes gouvernementaux via ProjectWEB a permis aux hackers d’avoir accès à environ 76 000 adresses électroniques, selon le rapport.

L’intrusion a été détectée lundi par Fujitsu, selon le NISC, qui enquête sur l’incident pour le gouvernement japonais.

L’aéroport de Narita est également touché

Un document de Fujitsu montre qu’en 2009, l’outil était déployé dans pas moins de 7 800 projets.

Parmi les adresses électroniques compromises figurent également celles de parties externes, bien que la majorité d’entre elles aient été informées.

Les attaquants de Fujitsu ont également mis la main sur des opérations commerciales, des horaires de vol et des données de contrôle du trafic aérien. Avec de telles informations, le gang a attaqué l’aéroport international de Narita au Japon.

Une autre fuite de données a également eu lieu au ministère des Affaires étrangères du Japon, entraînant l’exposition de matériel d’étude à des acteurs non autorisés.

À la suite de ces violations, le NISC a émis plusieurs avis pour alerter les autres agences et organisations gouvernementales qui utilisent encore l’outil de Fujitsu. Il leur a été conseillé de rechercher des signes de fuite d’informations ou d’accès non autorisé sur leur réseau.

Le portail en ligne ProjectWEB de Fujitsu est suspendu

L’étendue des dommages causés par l’attaque étant en cours d’investigation, Fujitsu a suspendu son portail ProjectWEB jusqu’à ce que l’enquête soit terminée. Lorsque les utilisateurs essaient d’accéder à l’URL de la connexion, le délai d’attente est toujours dépassé.

Des chercheurs en sécurité se sont également exprimés sur l’incident de piratage, conseillant aux organisations de vérifier si leurs systèmes ont été touchés.

Le portail ProjectWEB est hébergé sur le domaine « soln.jp », et les organisations ont été invitées à rechercher des traces de ce domaine dans leurs journaux de réseau.

Fujitsu a également déclaré qu’elle avait informé les autorités de la violation et qu’elle travaillait en collaboration avec ses clients pour trouver la cause réelle de la violation.

« Fujitsu procède actuellement à un examen minutieux de cet incident, et nous sommes en étroite concertation avec les autorités japonaises », a déclaré la société après avoir confirmé la violation et l’attaque des agences japonaises.

Un outil de piratage ressemblant à celui de l’outil de partage de fichiers Accellion

En raison de l’enquête en cours, l’entreprise a refusé de divulguer tout détail technique de l’attaque. Cependant, l’incident de piratage et les outils utilisés ressemblent au travail du groupe de hackers Accellion. Les outils utilisés dans la récente attaque fonctionnent comme l’outil de partage de fichiers Accellion, qui a été utilisé pour impacter des centaines d’entités récemment.

Les organisations concernées sont l’aéroport de Narita et le ministère du Territoire, des Infrastructures, du Tourisme et des Transports. Il a été signalé que le Secrétariat du Cabinet était également touché.

Cependant, le secrétaire en chef du Cabinet, Katsunobu Kato, a révélé que le système du Cabinet n’a pas été touché et que ses opérations n’ont pas été entravées de quelque manière que ce soit. Il s’agit d’une bonne nouvelle car de nombreuses agences utilisant les outils de partage d’informations de Fujitsu ont été touchées.

Deuxième attaque cette année

Les fichiers volés comprennent plusieurs fichiers que les employés du gouvernement stockent sur la plateforme de partage de fichiers ProjectWEB. Certains de ces fichiers remontent au milieu des années 2000, lorsque certaines agences gouvernementales japonaises ont commencé à utiliser l’outil de Fujitsu.

Ce n’est pas la première fois que le gouvernement japonais est visé cette année. Le mois dernier, une campagne de piratage a visé les serveurs de partage de fichiers FileZen fabriqués par Soliton.