Des attaques prennent pour cible le gouvernement japonais

En 1998, la multinationale japonaise Fujitsu a mis au point une plateforme de gestion de l’information et des projets appelée ProjectWEB. Compte tenu de la forte présence de l’entreprise dans le pays, cet outil SaaS a fini par être utilisé par de nombreuses entreprises japonaises dans le secteur public comme privé.

Il y a quelques mois, Fujitsu et le National center of Incident readiness and Strategy for Cybersecurity (NISC) ont signalé que ProjectWEB avait subi une cyberattaque au cours de laquelle des données confidentielles avaient été divulguées. Parmi ces données figuraient des fichiers mis en ligne par des représentants du gouvernement sur la plateforme. Il a été confirmé que des institutions telles que le Ministère des Infrastructures et des Transports, le bureau du Cabinet et l’aéroport de Narita avaient été touchées. Le piratage a été si grave que la presse japonaise locale a rapporté que 76 000 emails avaient été compromis, et Fujitsu a été contraint de fermer temporairement la plateforme.

Jeux olympiques de Tokyo

Certains analystes en cybersécurité pensent que cet incident fait partie d’une campagne de piratage contre le Japon à l’approche des Jeux olympiques de Tokyo. Comme il s’agit d’un vol de données sans demande de rançon via ransomware, il est possible que les auteurs de la menace soient liés à des puissances étrangères, attaquant dans le but de voler des informations sensibles au gouvernement japonais, notamment des données sur ses infrastructures critiques.

En fait, on recense d’autres récents précédents au Japon : en avril dernier, des pirates informatiques ont réussi à voler des fichiers confidentiels sur des systèmes gouvernementaux en utilisant le réseau de partage de fichiers FileZen, de la société japonaise Soliton, comme vecteur d’entrée. Les cyberattaquants ont exploité deux vulnérabilités dans le logiciel pour accéder à des réseaux qui n’étaient pas protégés par un firewall.

Firewalls et UTM

Ces deux incidents ne sont pas sans rappeler Sunburst, la cyberattaque à grande échelle qui a eu lieu aux États-Unis et mettant à profit le logiciel de gestion de réseau d’entreprise de Solarwinds. Elle a touché des sociétés telles que Microsoft, Intel, Cisco et SAP.

Ces attaques montrent que les fournisseurs de services managés (MSP) doivent mettre en œuvre des mesures de cybersécurité plus strictes sur les réseaux d’entreprise, surtout s’ils gèrent de grandes entreprises dotées d’infrastructures critiques ou des organismes rattachés à des administrations publiques.

Une première étape essentielle consiste à s’assurer que tous les logiciels et plateformes tiers utilisés disposent des dernières mises à jour installées. Cela réduit considérablement les chances qu’ils puissent être utilisés comme vecteur d’entrée en exploitant des vulnérabilités potentielles.

Toutefois, cette seule étape n’est pas suffisante. Les cyberattaques sont de plus en plus sophistiquées et peuvent utiliser d’autres tactiques plus avancées pour compromettre les réseaux d’entreprise, surtout si elles proviennent de groupes liés à des États, qui disposent souvent de personnel hautement qualifié et d’une multitude de ressources. C’est pourquoi les MSP ont besoin de firewalls avancés pour assurer la sécurité complète des réseaux dont ils ont la charge.

À cet égard, les firewalls WatchGuard offrent une gestion des menaces unifiée (UTM) très performante grâce aux appliances Firebox disponibles en version Tabletop, rack et dédiée aux conditions extrêmes. En outre, ces firewalls sont très faciles à gérer depuis le Cloud et offrent une visibilité totale sur le réseau grâce à WatchGuard Cloud.

WatchGuard fournit également d’autres options qui permettent aux administrateurs réseau d’étendre le périmètre de sécurité au Cloud et de protéger les serveurs exécutés dans des environnements Cloud, comme l’appliance WatchGuard Firebox Cloud.

Grâce à ces solutions, le risque de menaces sur les réseaux d’entreprise et autres plateformes, comme les cyberattaques qui ont eu lieu au Japon, peut être considérablement réduit.