خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

نقض داده های دولت ژاپن: فوجیتسو ProjectWEB Tool را به حالت تعلیق درآورد

by

در بیانیه ای که توسط غول فناوری ژاپنی فوجیتسو منتشر شد، آنها ارتباط ابزار ProjectWEB خود را در نقض داده های دولت ژاپن در اوایل سال جاری پذیرفتند.

در ماه مه، چندین سازمان دولتی، از جمله دبیرخانه کابینه، وزارت زیرساخت ، زمین، حمل و نقل و گردشگری، و فرودگاه ناریتا، از طریق این ابزار هک شدند و طبق اعلام مرکز ملی امنیت سایبری ژاپن (NISC) بلافاصله پس از آن، حداقل 76000 حساب ایمیل در طول این نفوذ به سرقت رفت.

بلافاصله در این نقض، مرکز ملی امنیت سایبری دبیرخانه کابینه (NISC) سازمان‌های دولتی را با استفاده از ابزار ProjectWEB برای بررسی دسترسی غیرمجاز یا هرگونه اطلاعات یا نشانه‌های نشت داده علامت‌گذاری کرد، زیرا چنین نقض‌های داده معمولاً منجر به حملات باج‌افزاری می‌شود. نقض حساب‌های ProjectWEB به سرقت رفته – @sergheihttps://t.co/rmdldL3Kpb

— BleepingComputer (@BleepinComputer) دسامبر 9، 2021

در آن زمان سخنگوی فوجیتسو هنگام صحبت با کمپبل کوان ZDNet تأیید کرد که واقعاً دسترسی غیرمجاز به ابزار ProjectWEB وجود داشته است و از آن برای پروژه‌های ژاپنی استفاده شده است. او همچنین اضافه کرد که استفاده از این ابزار بلافاصله به حالت تعلیق درآمد و به همه مشتریان آسیب دیده اطلاع داده شد. ZDNet) 10 دسامبر 2021

پس از یک تحقیق، فوجیتسو روز پنجشنبه تأیید کرد که در ماه اکتبر یک CISO را معرفی کرد و همچنین "اقداماتی را برای جلوگیری از تکرار … تحت یک مدیریت امنیت اطلاعات و چارچوب عملیاتی جدید" ترتیب داد.[196590] امروز، شرکت فناوری ژاپنی اعلامیه رسمی کرد که بررسی نقض داده‌ها به آن‌ها اجازه می‌دهد تا آسیب‌پذیری‌های امنیتی مختلفی را که مهاجمان می‌توانستند برای دسترسی به ابزار ProjectWEB از آنها استفاده کنند، کشف کنند. به گفته فوجیتسو:

یکی از این موارد برای به دست آوردن شناسه ها و رمزهای عبور غیرقانونی برای دسترسی غیرمجاز به ProjectWEB استفاده شد، به گونه ای که به نظر می رسید یک کاربر مجاز از طریق کانال های عادی احراز هویت و ارتباط به ابزار دسترسی پیدا می کند. در حال حاضر، علت این حادثه و پاسخ شرکت ما علاوه بر این توسط کمیته ای متشکل از کارشناسان خارجی در حال بررسی است.

این شرکت ابزار ProjectWEB فوجیتسو را به حالت تعلیق درآورده و متوقف کرده است و اکنون در حال آماده شدن برای اسکان مجدد مشتریان خود به یک ابزار جدید و ایمن است. . این شرکت در ادامه در این رابطه گفت:

Fujitsu Limited یک ابزار جدید به اشتراک گذاری اطلاعات پروژه را معرفی می کند که به مسائل مطرح شده در این حادثه با اقدامات امنیتی قوی از جمله مواردی که مطابق با رویه های اعتماد صفر هستند، رسیدگی می کند و پروژه مهاجرتی خواهد بود. وظایف مدیریتی به ابزار جدید.

در میان حملات سایبری به شرکت‌های ژاپنی، غول فناوری Olympus در سپتامبر مورد حمله باج‌افزاری قرار گرفت که شبکه‌های اروپایی، آفریقایی و خاورمیانه را هدف قرار داد. پاناسونیک همچنین در نوامبر 2021 یک نقض اطلاعات 6 ماهه در سیستم های خود را فاش کرد.