Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciek danych japońskich agencji rządowych po hacku oprogramowania ProjectWEB
Fujitsū to japońskie przedsiębiorstwo z siedzibą w Tokio, specjalizujące się w usługach informatycznych oraz produkcji komputerów (superkomputerów, komputerów osobistych, serwerów, telekomunikacji i usługach). Firma zatrudnia około 140 tysięcy pracowników w ponad 100 państwach. Tak prezentuje się jej siedziba:
ProjectWEB to platforma w modelu SaaS (oprogramowania jako usługi), która wspiera zarządzanie projektami i umożliwia udostępnianie plików:
Platforma padła jednak ofiarą hakerów, a ci wykorzystali ten fakt do wykradzenia danych (e-maile pracowników i dane dotyczące projektów) użytkowników ProjectWEB, w tym podmiotów rządowych Japonii, takich jak Ministerstwo Infrastruktury, Transportu i Turystyki oraz Sekretariat Rady Ministrów. Do sprawy odniosło się również samo Fujitsū:
Japońska agencja rządowa NISC (The National Center of Incident Readiness and Strategy for Cybersecurity) wszczęła dochodzenie w tej sprawie i wydała stosowne oświadczenie:
~ Jakub Bielaszewski
Jakubie… wypadaloby sie postarać i oświadczenie przetłumaczyć!
Zarcik 😃
Fajnie ze dajecie takie newsy.
W oświadczeniu na dole nie ma specjalnie dużo, to nawoływanie by firmy zajęły się podobnymi systemami w następującej formie:
1. Sprawdzanie czy są zabezpieczenia przed niepowołanym dostępem
2. Sprawdzanie czy doszło do wycieku danych (zapobieganie przyszłym wycieków, plany poprawy obecnej sytuacji)
3. Raportowanie do odpowiednich instytucji (w razie stwierdzenia nieuprawnionego dostępu i/lub wycieku danych)