Cyberthreat.id - Raksasa teknologi Jepang, Fujitsu, untuk sementara menghentikan platform ProjectWEB enterprise software-as-a-service (SaaS) setelah peretas memperoleh akses ke sistemnya dan mencuri file milik beberapa entitas pemerintah Jepang. Instansi yang terkena dampak yang namanya telah diumumkan sejauh ini termasuk Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata; Kementerian Luar Negeri; Sekretariat Kabinet; dan Bandara Narita.

Data yang dicuri termasuk file yang disimpan pegawai pemerintah di ProjectWEB, kolaborasi perusahaan berbasis cloud dan platform berbagi file yang diluncurkan oleh Fujitsu pada pertengahan 2000-an dan digunakan secara luas oleh lembaga pemerintah Jepang.

Dalam pemberitahuan terbaru di situs webnya, Fujitsu mengatakan akan memperkenalkan alat berbagi informasi proyek baru untuk mengatasi masalah pada ProjectWEB.

Fujitsu tidak menjelaskan secara spesifik bagaimana peretasan ProjectWEB terjadi, hanya menyebut mempertimbangkan semua kemungkinan, termasuk instrusi dengan mengeksploitasi kerentanan dan infeksi malware pada terminal administrator operasi dan pengguna umum.

"Tinjauan internal, mengonfirmasi beberapa jenis kerentanan potensial yang dapat dieksploitasi oleh pihak ketiga. Salah satunya digunakan untuk mendapatkan ID dan kata sandi secara tidak sah untuk mengakses ProjectWEB sedemikian rupa sehingga tampak seperti pengguna yang berwenang mengakses alat melalui saluran otentikasi dan komunikasi normal," kata Fujitsu.

Menurut Pusat Keamanan Siber Kabinet (NISC), yang sedang menyelidiki insiden tersebut atas nama pemerintah Jepang, penyusupan tersebut terdeteksi oleh Fujitsu pada Senin, 24 Mei 2021.

Sehari setelah serangan terdeteksi, Fujitsu menutup sementara platform ProjectWEB untuk menyelidiki "ruang lingkup dan penyebab" pelanggaran, setelah mendapat tekanan dari penyelidik NISC.

Pers lokal melaporkan bahwa peretas mencuri dokumen yang berisi lebih dari 76.000 alamat email karyawan dan kontraktor pada Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata, tetapi para pejabat tidak mengkonfirmasi laporan tersebut dalam konferensi pers pada hari Rabu.

Namun, pada saat penulisan, tidak ada rincian tambahan tentang penyusupan yang diketahui, seperti identitas penyerang dan tujuan mereka.

Serangan serupa sebelumnya menargetkan server file-sharing FileZen buatan Soliton, yang juga banyak digunakan oleh lembaga pemerintah Jepang.[]