La infraestructura informática de múltiples agencias en Japón habría sido comprometida debido a una falla en la herramienta de intercambio ProjectWEB, desarrollada por la firma de tecnologías de la información Fujitsu. La compañía confirmó que los actores de amenazas accedieron sin autorización a algunos proyectos en esta plataforma, comprometiendo la información de los usuarios.
En un correo electrónico enviado a algunos investigadores, la compañía confirmó el incidente. “Hemos detectado un acceso no autorizado a ProjectWEB, por lo que llevaremos a cabo una investigación exhaustiva en colaboración con las autoridades japonesas. El uso de esta herramienta permanecerá suspendido hasta nuevo aviso.”
Hasta el momento sigue sin haber certeza acerca de cómo ocurrió exactamente, aunque los especialistas en ciberseguridad mencionan que esto podría haber ocurrido debido a la explotación de una falla o bien mediante un ataque de cadena de suministro.
Por otra parte, esta semana el Centro Nacional de Ciberseguridad en Japón reveló que los actores de amenazas podrían haber obtenido información privilegiada durante esta campaña maliciosa. La compañía también notificó acerca del robo de datos en algunos proyectos alojados en esta herramienta. ProjectWEB permite a los miembros de una organización intercambiar información de forma interna para optimizar los flujos de trabajo y compartir datos relevantes con directores de proyecto y enlaces a otras áreas de la organización.
A través de este acceso no autorizado, los actores de amenazas accedieron a al menos 75 mil direcciones email y registros confidenciales, incluyendo configuraciones de email y documentación interna. Es necesario mencionar que la herramienta comprometida es muy popular en Japón, administrando alrededor de 7 mil proyectos públicos y privados.
Por el momento el sitio web de la compañía se encuentra fuera de servicio, lo que se cree es una medida de seguridad temporal mientras la investigación concluye.
Dado que el portal de ProjectWEB estaba alojado en el dominio “soln.jp”, una forma de comprobar si una organización se ha visto afectad es buscar rastros del dominio o la URL antes mencionada en los registros de su red. Fujitsu afirma que está en comunicación con las autoridades y clientes afectados para abordar el incidente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.