据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。
富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。
尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调查仍在进行中。尽管此攻击背后的技术细节尚未公开,但业界人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关,今年2月份FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织利用多个零日漏洞和Web Shell组合,通过Accellion的文件传输设备(FTA)入侵了数百个Accellion的企业客户。
NHK在一份报告中称,富士通的SaaS平台已被停用,ProjectWEB在线门户站点(pjshr170.soln.jp)已经无法访问,富士通在公告中表示目前正在调查该攻击范围,所以暂时关闭了ProjectWEB门户站点,以防止进一步的未授权访问。
受影响的日本政府包括国土、基础设施、运输和旅游部、内阁秘书处,此外还包括成田国际机场。
根据日本土地、基础设施和交通运输部(国土交通省)发布的通告,富士通是其信息系统承包商,由于第三方非法访问了由富士通管理和运营的项目信息共享工具,导致至少泄漏了76,000个(国土交通省的)工作人员和合作伙伴的电子邮件地址,以及该部内部邮件和互联网设置的数据。
日本外务省也遭受数据泄漏,一些与推动数字政府有关的学习资料和部分个人身份信息暴露给未授权访问者。
其他报告称,成田机场的空中交通管制数据、航班时刻表和企业运营信息也被盗,这促使内阁秘书处的国家网络安全中心(NISC)发布了有关使用富士通软件的警报。
同时,据报道,黑客还窃取了日本内阁秘书处网络安全中心信息系统的数据。内阁官房长官加藤胜信对记者说,内阁秘书处网络安全中心的系统并没有受到损害,该中心的运作也没有受到损害。
加藤补充说,由于黑客可能将东京奥运会和残奥会定为目标,因此必须加强网络安全。
过去的三个星期中,包括加拿大、新西兰、爱尔兰和美国的多个国家的关键基础设施和医疗机构遭遇了一系列的网络攻击。