В организации взлома подозревается APT-группировка Blacktech.
https://www.securitylab.ru/upload/ib...a5b626ea22.jpg
Злоумышленников, взломавших SaaS-платформу Fujitsu ProjectWEB весной нынешнего года, интересовала информация, связанная с проведением летней Олимпиады в Токио и атомными электростанциями, сообщила японская газета «Асахи Симбун» со ссылкой на правительственных чиновников.
Напомним, в мае нынешнего года Fujitsu временно отключила платформу ProjectWEB после того, как хакеры получили доступ к системам и похитили файлы, принадлежащие японским правительственным организациям. Инцидент затронул Министерство земли, инфраструктуры, транспорта и туризма, Министерство иностранных дел, Секретариат Кабинета министров и аэропорт Нарита.
Японский техногигант Fujitsu в том числе занимается разработкой ключевых компьютерных систем и важной инфраструктуры для японского правительства, а также управлением правительственными сетями.
По словам чиновников, злоумышленники пытались получить доступ к правительственным документам и информации об инфраструктуре страны через сеть Fujitsu. В самой компании сообщили, что утечка данных была ограничена только данными об оборудовании, используемом в ее системе управления информацией, и не затронула конфиденциальные сведения о правительственных ведомствах.
Как полагают эксперты в области кибербезопасности, организатором взлома может являться связанная с Китаем хакерская группировка Blacktech (Palmerworm), известная по атакам на организации в Тайване, Японии и Гонконге.
На данный момент точный масштаб взлома неясен, расследование инцидента все еще продолжается.