据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

黑客

富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。

尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调查仍在进行中。尽管此攻击背后的技术细节尚未公开,但业界人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关,今年2月份FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织利用多个零日漏洞和Web Shell组合,通过Accellion的文件传输设备(FTA)入侵了数百个Accellion的企业客户。

NHK在一份报告中称,富士通的SaaS平台已被停用,ProjectWEB在线门户站点(pjshr170.soln.jp)已经无法访问,富士通在公告中表示目前正在调查该攻击范围,所以暂时关闭了ProjectWEB门户站点,以防止进一步的未授权访问。

受影响的日本政府包括国土、基础设施、运输和旅游部、内阁秘书处,此外还包括成田国际机场。

根据日本土地、基础设施和交通运输部(国土交通省)发布的通告,富士通是其信息系统承包商,由于第三方非法访问了由富士通管理和运营的项目信息共享工具,导致至少泄漏了76,000个(国土交通省的)工作人员和合作伙伴的电子邮件地址,以及该部内部邮件和互联网设置的数据。

日本外务省也遭受数据泄漏,一些与推动数字政府有关的学习资料和部分个人身份信息暴露给未授权访问者。

其他报告称,成田机场的空中交通管制数据、航班时刻表和企业运营信息也被盗,这促使内阁秘书处的国家网络安全中心(NISC)发布了有关使用富士通软件的警报。

同时,据报道,黑客还窃取了日本内阁秘书处网络安全中心信息系统的数据。内阁官房长官加藤胜信对记者说,内阁秘书处网络安全中心的系统并没有受到损害,该中心的运作也没有受到损害。

加藤补充说,由于黑客可能将东京奥运会和残奥会定为目标,因此必须加强网络安全。

过去的三个星期中,包括加拿大、新西兰、爱尔兰和美国的多个国家的关键基础设施和医疗机构遭遇了一系列的网络攻击。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-02-19 17:21:47
2019-10-30 13:33:00
云安全 云防护助金融网站顺利“通关”
10月30日电 临近年底,中央网信办、公安部等四部委联合开展的网站安全专项整治行动即将收官,全国500多万个网站进入了最后的整改冲刺阶段 <详情>
2019-01-21 11:31:33
云安全 7.73亿邮件帐号密码泄漏,你的密码可能就在其中!
就在朋友圈沉浸在“啥是佩奇”的宣传片,狂刷卧槽的时候,2019年第一波数据泄露来了。 <详情>
2018-10-09 16:04:00
国际资讯 有完没?!数据又双叒叕泄漏,Facebook竟然把黑手伸向儿童
10月8日上午消息,多家儿童和消费者保护组织表示,Facebook通过Messenger Kids应用非法收集少年儿童数据。 <详情>
2018-08-03 10:44:00
云安全 数据泄露事件引发Facebook内部动荡,首席安全官Alex Stamos离职
据外媒报道,自2015年开始担任Facebook首席安全官的Alex Stamos,近日宣布即将离开该社交媒体公司并前往斯坦福大学任职。在过去半年中,由于受到用户数据泄露事件以及社交 <详情>