Data theft via Fujitsu ProjectWEB
Fujitsu, a major Japanese ICT company, has confirmed unauthorised access by a third party to some of its projects via the ProjectWEB cloud tool, a SaaS software platform used to exchange files both inside and outside the company.
The intrusion, detected on 24th of May, resulted in the theft of data, some of which belonged to Japanese government agencies. The scope and causes are being investigated and the tool has been suspended.
References:
- 25/05/2021 pr.fujitsu.com プロジェクト情報共有ツールへの不正アクセスについて
- 02/06/2021 nisc.go.jp 富士通株式会社が管理・運営するプロジェクト情報共有ツールへの 不正アクセスによる情報の流出について(第2報
- 26/05/2021 nisc.go.jp 富士通株式会社が管理・運営するプロジェクト情報共有ツールへの 不正アクセスによる情報の流出について
- 26/05/2021 mlit.go.jo Press release
- 26/05/2021 mofa.go.jp 富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出について
- 27/05/2021 bleepingcomputer.com Japanese government agencies suffer data breaches after Fujitsu hack
- 27/05/2021 therecord.media Fujitsu suspends ProjectWEB platform after Japanese government hacks