Компания сосредоточит ресурсы на разработке нового инструмента с целью замены уязвимого ProjectWEB.
https://www.securitylab.ru/upload/ib...1f4ed17a6b.jpg
Японский технологический гигант Fujitsu сообщил о намерении отказаться от поддержки облачной платформы для совместной работы и обмена файлами ProjectWEB. Решение связано с кибератакой в мае нынешнего года, в ходе которой хакеры получили доступ к системам компании и похитили файлы, принадлежащие японским правительственным организациям.
Похищенные данные включали файлы сотрудников правительственных организаций, хранящиеся в SaaS-платформе ProjectWEB.
Японская компания отключила службу и начала расследование инцидента. Эксперты обнаружили ряд уязвимостей, которые злоумышленники могли эксплуатировать для получения доступа к инструменту.
«Одна из проблем была проэксплуатирована для хищения легитимных идентификаторов и паролей для несанкционированного доступа к ProjectWEB. Это выглядело так, словно авторизованный пользователь получил доступ к инструменту через обычные каналы аутентификации и связи», — сообщили представители компании.
Теперь Fujitsu приняла решение прекратить поддержку уязвимого ProjectWEB и сосредоточить ресурсы на разработке нового инструмента для его замены. Fujitsu в будущем представит новый инструмент для обмена информацией о проектах, который призван решить проблемы ProjectWEB.