Um ataque de hackers a usuários de uma ferramenta de compartilhamento de informações fornecida pela Fujitsu obteve acesso a dados de órgãos do governo do Japão, incluindo 76.000 endereços de e-mail do Ministério dos Transportes e documentos do Ministério do Exterior sobre a organização de um governo digital. Os endereços de e-mail do ministro dos transportes, Kazuyoshi Akaba, e de outros funcionários do Ministério, bem como de membros de um painel de especialistas e operadores comerciais, estavam entre os que vazaram, de acordo com comunicado do Ministério dos Transportes.
A Fujitsu emitiu um comentário se desculpando profundamente pelo vazamento e disse que fará o possível para fornecer suporte aos clientes afetados.
O Centro Nacional de Preparação para Incidentes e Estratégia para Segurança Cibernética (NISC), o Ministério dos Transportes e o Ministério das Relações Exteriores revelaram os vazamentos ontem, 26 de maio. A ferramenta acessada pelos hackers foi o ProjectWEB, que permite aos clientes compartilhar dados sobre seus projetos. Seus principais usuários são agências governamentais e empresas que estão trabalhando no desenvolvimento de sistemas com a Fujitsu, o fornecedor japonês líder de sistemas de comunicação de tecnologia da informação. A empresa que administra o aeroporto de Tóquio, a Narita International Airport Corp., também usa a ferramenta e anunciou em 20 de maio que documentos relativos ao sistema que gerencia as informações de voo provavelmente terão vazado.
Veja isso
Os governos ainda podem proteger seus dados e os de cidadãos?
Empresas preveem aumento de ciberataques patrocinados por governos
A Fujitsu detectou um possível acesso não autorizado à ferramenta em 6 de maio e iniciou uma ibvestigação. Ela descobriu que informações de vários clientes foram roubadas e anunciou o roubo em 25 de maio. A Fujitsu parou de operar a ferramenta e está tentando determinar como e por que os vazamentos ocorreram. Um funcionário da Fujitsu se recusou a dar detalhes sobre quais organizações foram afetadas e os dados vazados, dizendo que a empresa não poderia responder a quaisquer perguntas sobre seus clientes.
Um funcionário do NISC disse que o centro confirmou até agora um vazamento de dados em dispositivos que compõem seu sistema de informação: “Já tomamos medidas para evitar mais vazamentos”, disse o funcionário. “Não encontramos nenhum dano causado pelo acesso não autorizado neste ponto. O incidente não causou falhas no sistema ou afetou as operações relacionadas”. O NISC executa políticas para evitar vazamentos de dados de agências governamentais e empresas. O órgão alertou organizações governamentais e provedores de infraestrutura em 24 de maio, após a revelação do vazamento de informações.
Os dados vazados do Ministério dos Transportes incluem informações sobre e-mails internos e seu sistema de internet, mas os textos dos e-mails e informações sobre suas operações não foram roubados, segundo o Ministério. O vazamento também não afetou suas operações. O Ministério das Relações Exteriores anunciou que documentos usados planejar um governo digital, que o ministério está promovendo, vazaram. Os documentos listam os nomes de 63 pessoas fora do ministério e organizações às quais pertencem, bem como os endereços de e-mail de algumas delas. O ministério não revelou os nomes das organizações.
O ministério disse que notificou todas as pessoas afetadas sobre o vazamento de dados e que não recebeu relatórios de qualquer dano decorrente do incidente.
