據日本公共廣播公司NHK報道,VPS,黑客近日攻擊了富士通公司開發的信息共享平臺ProjectWEB,竊取了多個日本政府機構的數據。
富士通開發的ProjectWEB軟件被日本政府機構和企業廣泛使用。截至2009年,該工具已被大約7,800個項目使用。富士通指出,攻擊者獲得了對使用ProjectWEB項目的未經授權的訪問,并竊取了一些客戶數據。
尚不清楚此次黑客攻擊是否通過漏洞利用或針對性的供應鏈攻擊實施,虛擬主機,調查仍在進行中。盡管此攻擊背后的技術細節尚未公開,但業界人士猜測可能與此前曝光的Accellion文件傳輸工具漏洞有關,今年2月份FireEye旗下網絡安全公司Mandiant發現網絡安全公司Accellion遭到黑客攻擊,實施攻擊的黑客組織利用多個零日漏洞和Web Shell組合,通過Accellion的文件傳輸設備(FTA)入侵了數百個Accellion的企業客戶。
NHK在一份報告中稱,富士通的SaaS平臺已被停用,ProjectWEB在線門戶站點(pjshr170.soln.jp)已經無法訪問,富士通在公告中表示目前正在調查該攻擊范圍,所以暫時關閉了ProjectWEB門戶站點,以防止進一步的未授權訪問。
受影響的日本政府包括國土、基礎設施、運輸和旅游部、內閣秘書處,此外還包括成田國際機場。
根據日本土地、基礎設施和交通運輸部(國土交通省)發布的通告,富士通是其信息系統承包商,由于第三方非法訪問了由富士通管理和運營的項目信息共享工具,導致至少泄漏了76,000個(國土交通省的)工作人員和合作伙伴的電子郵件地址,以及該部內部郵件和互聯網設置的數據。
日本外務省也遭受數據泄漏,一些與推動數字政府有關的學習資料和部分個人身份信息暴露給未授權訪問者。
其他報告稱,成田機場的空中交通管制數據、航班時刻表和企業運營信息也被盜,這促使內閣秘書處的國家網絡安全中心(NISC)發布了有關使用富士通軟件的警報。
同時,據報道,黑客還竊取了日本內閣秘書處網絡安全中心信息系統的數據。內閣官房長官加藤勝信對記者說,內閣秘書處網絡安全中心的系統并沒有受到損害,該中心的運作也沒有受到損害。
加藤補充說,由于黑客可能將東京奧運會和殘奧會定為目標,因此必須加強網絡安全。
過去的三個星期中,包括加拿大、新西蘭、愛爾蘭和美國的多個國家的關鍵基礎設施和醫療機構遭遇了一系列的網絡攻擊。
延伸閱讀:
關注中國IDC圈官方微信:idc-quan 我們將定期推送IDC產業最新資訊
查看心情排 行你看到此篇文章的感受是:
市場情報 掌握后疫情時代的DDoS攻擊新特征,打好新一年DDoS反擊戰
2020實“鼠”不易,DDoS攻擊帶來的威脅從未像現在這樣嚴峻 <詳情>
10月30日電 臨近年底,中央網信辦、公安部等四部委聯合開展的網站安全專項整治行動即將收官,全國500多萬個網站進入了最后的整改沖刺階段 <詳情>
