Cyberthreat.id - Sistem milik sejumlah kantor pemerintah Jepang dibobol melalui alat berbagi informasi "ProjectWEB" dari Fujitsu.

DIlansir dari Bleeping Computer, Fujitsu menyatakan bahwa penyerang memperoleh akses tidak sah ke proyek yang menggunakan ProjectWEB, dan mencuri beberapa data pelanggan.

Belum jelas apakah pelanggaran ini terjadi karena eksploitasi kerentanan, atau serangan rantai pasokan yang ditargetkan. Penyelidikan sedang berlangsung.

Kemarin, Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata dan Pusat Keamanan Siber Nasional (NISC) Jepang mengumumkan bahwa penyerang dapat memperoleh informasi orang dalam melalui alat berbagi informasi Fujitsu.

Fujitsu juga mengatakan bahwa penyerang telah memperoleh akses tidak sah ke proyek yang menggunakan ProjectWEB, dan mencuri data kepemilikan.

ProjectWEB Fujitsu memungkinkan perusahaan dan organisasi untuk bertukar informasi secara internal, dengan manajer proyek dan pemangku kepentingan, misalnya.

Dengan mendapatkan akses tidak sah ke sistem pemerintah melalui ProjectWEB, penyerang dapat memperoleh setidaknya 76.000 alamat email, dan informasi hak milik, termasuk pengaturan sistem email, seperti yang dikonfirmasi oleh Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata.

Pada 2009, alat ini digunakan secara luas oleh sekitar 7.800 proyek, menurut dokumen Fujitsu yang dilihat oleh BleepingComputer.

Alamat email yang terbuka termasuk milik pihak eksternal, seperti anggota Dewan Ahli, yang telah diberitahu secara individu.

Pers Jepang melaporkan Bandara Internasional Narita, yang terletak di dekat Tokyo, juga terkena dampak sejak penyerang Fujitsu berhasil mencuri data kontrol lalu lintas udara, jadwal penerbangan, dan operasi bisnis.

Selain itu, Kementerian Luar Negeri Jepang mengalami kebocoran data di mana beberapa bahan studi diekspos kepada pihak yang tidak berkepentingan.

Dengan demikian, Pusat Keamanan Siber Nasional (NISC) Sekretariat Kabinet mengeluarkan banyak nasihat yang memperingatkan lembaga pemerintah dan organisasi infrastruktur penting yang menggunakan alat Fujitsu untuk memeriksa tanda-tanda akses yang tidak sah dan kebocoran informasi.

Fujitsu menghentikan portal online ProjectWEB

Fujitsu sendiri telah menangguhkan portal ProjectWEB-nya sementara ruang lingkup dan penyebab insiden ini sedang diselidiki sepenuhnya.

Fujitsu menyatakan dalam siaran persnya bahwa mereka akan memberi tahu otoritas terkait dan bekerja sama dengan pelanggan untuk mengidentifikasi penyebab pelanggaran.

"Fujitsu dapat mengkonfirmasi akses tidak sah ke 'Project WEB', sebuah kolaborasi dan perangkat lunak manajemen proyek, yang digunakan untuk proyek-proyek berbasis di Jepang," kata juru bicara Fujitsu kepada Bleeping Computer.

"Fujitsu saat ini sedang melakukan peninjauan menyeluruh atas insiden ini, dan kami sedang berkonsultasi dengan pihak berwenang Jepang. Sebagai tindakan pencegahan, kami telah menangguhkan [penggunaan] alat ini, dan kami telah memberi tahu setiap pelanggan yang berpotensi terkena dampak," tambahnya.

Meskipun pengungkapan detail teknis di balik serangan ini ditunda, insiden tersebut seperti mengulangi peretasan alat berbagi file Accellion yang memengaruhi ratusan organisasi pelanggan.[]