Japanse overheid getroffen door gegevenslek bij Fujitsu

Data van verschillende Japanse overheidsorganisaties werden gestolen nadat hackers zichzelf toegang verleenden tot software van Fujitsu. Dat schrijft ZDNet en het werd bevestigd door het bedrijf. Fujitsu haalde het softwarepakket ondertussen offline en startte een onderzoek.

Volgens de Japanse openbare omroep NHK verschaften de hackers zichzelf toegang op de luchthaven Narita Airport tot ProjectWEB, een projectmanagementsoftwarepakket van Fujitsu waar heel wat Japanse overheidsinstanties gebruik van maken. De hackers konden informatie stelen over het luchtverkeer van de luchthaven waarna prompt het Japanse centrum voor cybersecurity werd ingelicht.

Woensdag meldden de Japanse ministeries van infrastructuur, transport en land vervolgens dat ook bij hen data werd gestolen. Volgens deze ministeries werden ongeveer 76.000 e-mailadressen gelekt en werd ook data van internetinstellingen buitgemaakt. Het Japanse centrum voor cybersecurity ontsprong de dans ook niet. Bij hen werd data gestolen die afkomstig was uit verschillende lokale filialen.

Fujitsu heeft de projectmanagementsoftwarepakket ondertussen offline gehaald. Het bedrijf bevestigde aan ZDNet dat er is ingebroken in hun systemen. "Er is onrechtmatige toegang geweest tot ProjectWEB. We onderzoeken momenteel het incident en staan in nauw contact met zowel de betrokken partijen als de Japanse autoriteiten”, klinkt het.

Reacties (20)

wica 28 mei 2021 18:19

Wat gaat dit o.a. betekenen voor de Nederlandse Overheid die ook gebruik maakt van Fujitsu?

TheVivaldi @wica • 28 mei 2021 18:30

Geen idee, maar het is wel de tweede keer in niet nog geen 6 maanden tijd dat er iets misgaat waar Fujitsu-software bij betrokken is: nieuws: 13 jaar aan mailboxen van bestuurders en ambtenaren Almere zijn verdw...
Nu was dat ook wel deels te wijten aan de gemeente Almere, maar neemt niet weg dat Fujitsu daardoor wel 2 keer in relatief korte tijd negatief in het nieuws komt.

[Reactie gewijzigd door TheVivaldi op 29 juli 2024 15:57]

SuBBaSS @TheVivaldi • 28 mei 2021 18:51

Het laatste klopt, de rest (natuurlijk) niet.
Dat ging op z'n best om onhandige afspraken maar had niets met "fujitsu software" te maken.

TheVivaldi @SuBBaSS • 28 mei 2021 18:54

Ik zeg ook niet dat Fujitsu van alles te verwijten valt, maar ik heb het meer over de imagoschade omdat bedrijven dan zien ‘o, Fujitsu wéér negatief in het nieuws’.

[Reactie gewijzigd door TheVivaldi op 29 juli 2024 15:57]

SuBBaSS @TheVivaldi • 28 mei 2021 19:30

Ja dat had ik wel door, dat gaf ik ook aan.

Verder komen ze ook niet echt veel (positief) in de nieuwsberichten hier voor, dus dat wat je zegt is ongetwijfeld zo.

HKLM_ @TheVivaldi • 28 mei 2021 18:34

Niet deel maar geheel te verwijten aan de gemeente, die wilde niet lappen voor de archive functie.

KSU4reqY @wica • 28 mei 2021 18:30

Denk niks.

Of ze zijn al gehacked en weten het nog niet, of ze letten er nu wat meer op tot het gepatched word.

ToolBee @wica • 28 mei 2021 21:31

Die hebben het al eens meegemaakt met Siemens. Stuxnet, Iran, you google...

Fujitsu en Siemens werken ook al heel lang samen in ICT.

krakendmodem @ToolBee • 28 mei 2021 22:05

Die samenwerking van Fujitsu met Siemens is er al sinds +-2008 niet meer. De oude hardware droeg het Fujitsu-Siemens logo, tegenwoordig is het weer Fujitsu zelf die alles doet.

ivarvanrijn @wica • 28 mei 2021 23:36

Due maken geen gebruik van projectweb

AlainG

28 mei 2021 18:36

Dit na het grote schandaal bij Britse Post Office waar fouten in hun Horizon software er voor zorgden dat tientallen onschuldige postmasters beschuldigd werden van fraude. Hoofd heeft haar MBE al kunnen inleveren.

https://www.msn.com/en-gb...andal-inquiry/ar-BB1gSLj6

wica @AlainG • 28 mei 2021 19:51

Dank je voor die link.
15 jaar cover-up en honderden mensen onterecht beschuldigd en bestraft. Van wegen een computer fout.

thomas_n @AlainG • 28 mei 2021 20:48

Niet te vergeten dat het onthullen van dit schandaal meer dan tien jaar geleden in gang is gezet door Computer Weekly*. Het gebeurt niet vaak dat journalistiek van een computer/tech-publicatie zo belangrijk is voor de bredere wereld!

*en daarna onophoudelijk onder de aandacht gehouden door Private Eye

Tomatoman 28 mei 2021 22:03

Deze hackers zetten het Japanse centrum voor cybersecurity wel op een gênante manier te kijk. Waar zijn bij de eerste hack er nog bij werden gehaald als de deskundige partij die de hack moest onderzoeken, waren zij bij een van de volgende hacks zelf het slachtoffer. Ik kan me niet aan de indruk onttrekken dat dit is bedoeld als een statement van de hackers.

mrmrmr

Fujitsu

29 mei 2021 01:47

Dit soort aanvallen hebben grootschalige consequenties (Solarwinds). Nog altijd worden software update verspreid via transport die geen exclusiviteit of integriteitscontrole heeft, bijvoorbeeld via onversleutelde ftp - vatbaar voor man-in-the-middle aanvallen, en soms draait dat ook nog op een verouderde kwetsbare ftp server. Soms worden certificaten niet voldoende gecontroleerd.

Alle transport zou over TLS 1.3 met DANE controle of gelijkwaardig moeten beschikken, maar de werkelijkheid is helaas anders. DNSSEC ontbreekt te vaak en het daarvan afhankelijke DANE wordt te weinig toegepast.

AlainG

28 mei 2021 18:38

En hier van The Register : https://www.theregister.c...public_inquiry_announced/

ErikBout 28 mei 2021 19:44

Ligt het aan mij of is die kop een beetje krom? 'Gegevenslek Japanse overheid door hack bij Fujitsu'? 'Japanse overheid getroffen door gegevenslek door hack bij Fujitsu'?

Tweak3D @ErikBout • 28 mei 2021 21:27

Het kan beter, al was de snelheid misschien belangrijker.
"Bij hen werd data van gestolen die afkomstig was uit verschillende lokale filialen"
Deze zin loopt bijvoorbeeld ook niet lekker.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (20)

Sorteer op:

Weergave: