My Number

Продукт
Разработчики: Fujitsu
Дата премьеры системы: июнь 2023 г.
Отрасли: Государственные и социальные структуры

2023: Проблемы проекта

30 июня 2023 года Министерство внутренних дел и коммуникаций Японии сообщило о серьёзных проблемах с безопасностью облачной платформы Fujitsu Fenics, которая используется государственными учреждениями и корпорациями. Кроме того, выявлены сбои при работе с японскими идентификаторами My Number, за выдачу которых отвечает Fujitsu.

My Number — система цифровых удостоверений личности, которые в Японии выдаются местным гражданам и резидентам для получения различных государственных услуг. Однако работа системы сопряжена с многочисленными проблемами. В частности, граждане зачастую получают идентификаторы с данными других людей. Сбои зафиксированы в Иокогаме, Кавасаки и токийском районе Адати. Премьер-министр Фумио Кисида (Fumio Kishida) заявил, что ситуация подрывает доверие общества к государственным цифровым услугам, поскольку платформа My Number приводит к утечкам персональных данных. В итоге Fujitsu была вынуждена отключить систему выдачи официальных документов, заказанных с использованием My Number, а Кисида поручил провести экстренную проверку платформы.

Выявлены сбои при работе с японскими идентификаторами My Number, за выдачу которых отвечает Fujitsu

Сообщается также, что в период с марта 2022-го по ноябрь того же года через Fenics произошло несколько утечек данных. Пострадали как минимум 1700 компаний и государственных организаций. Однако Fujitsu смогла обнаружить проблему только в декабре 2022 года, то есть, спустя приблизительно восемь месяцев с момента первого взлома.

«
Мы установили, что существуют серьёзные проблемы с мерами безопасности, механизмом контроля и управлением рисками. Крайне прискорбно, что произошли многочисленные утечки данных, — сказали в Министерстве внутренних дел и коммуникаций Японии.
»

Проблема связана с некорректными настройками сетевого оборудования, которое используется для поддержания работы Fenics. При этом Fujitsu по каким-то причинам долгое время не могла обнаружить несанкционированный доступ к своим системам. В результате, был похищен большой объём конфиденциальной информации. При этом Fenics является частью японской программы управления и оценки безопасности информационных систем (ISMAP), которая анализирует защищённость облачных сервисов.Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций 3.5 т

Отмечается, что Fujitsu разрабатывает множество сервисов для государственных учреждений и критической инфраструктуры. В атаках на платформу Fenics подозреваются киберпреступные группировки, связанные с правительством Китая. Власти Японии призывает компанию усилить меры безопасности, предупреждая об ответственности за ущерб, нанесённый в результате утечек данных.[1]

Примечания



СМ. ТАКЖЕ (1)