據(jù)日本公共廣播公司NHK報道,VPS,黑客近日攻擊了富士通公司開發(fā)的信息共享平臺ProjectWEB,竊取了多個日本政府機(jī)構(gòu)的數(shù)據(jù)。
富士通開發(fā)的ProjectWEB軟件被日本政府機(jī)構(gòu)和企業(yè)廣泛使用。截至2009年,該工具已被大約7,800個項目使用。富士通指出,攻擊者獲得了對使用ProjectWEB項目的未經(jīng)授權(quán)的訪問,并竊取了一些客戶數(shù)據(jù)。
尚不清楚此次黑客攻擊是否通過漏洞利用或針對性的供應(yīng)鏈攻擊實施,虛擬主機(jī),調(diào)查仍在進(jìn)行中。盡管此攻擊背后的技術(shù)細(xì)節(jié)尚未公開,但業(yè)界人士猜測可能與此前曝光的Accellion文件傳輸工具漏洞有關(guān),今年2月份FireEye旗下網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡(luò)安全公司Accellion遭到黑客攻擊,實施攻擊的黑客組織利用多個零日漏洞和Web Shell組合,通過Accellion的文件傳輸設(shè)備(FTA)入侵了數(shù)百個Accellion的企業(yè)客戶。
NHK在一份報告中稱,富士通的SaaS平臺已被停用,ProjectWEB在線門戶站點(pjshr170.soln.jp)已經(jīng)無法訪問,富士通在公告中表示目前正在調(diào)查該攻擊范圍,所以暫時關(guān)閉了ProjectWEB門戶站點,以防止進(jìn)一步的未授權(quán)訪問。
受影響的日本政府包括國土、基礎(chǔ)設(shè)施、運輸和旅游部、內(nèi)閣秘書處,此外還包括成田國際機(jī)場。
根據(jù)日本土地、基礎(chǔ)設(shè)施和交通運輸部(國土交通省)發(fā)布的通告,富士通是其信息系統(tǒng)承包商,由于第三方非法訪問了由富士通管理和運營的項目信息共享工具,導(dǎo)致至少泄漏了76,000個(國土交通省的)工作人員和合作伙伴的電子郵件地址,以及該部內(nèi)部郵件和互聯(lián)網(wǎng)設(shè)置的數(shù)據(jù)。
日本外務(wù)省也遭受數(shù)據(jù)泄漏,一些與推動數(shù)字政府有關(guān)的學(xué)習(xí)資料和部分個人身份信息暴露給未授權(quán)訪問者。
其他報告稱,成田機(jī)場的空中交通管制數(shù)據(jù)、航班時刻表和企業(yè)運營信息也被盜,這促使內(nèi)閣秘書處的國家網(wǎng)絡(luò)安全中心(NISC)發(fā)布了有關(guān)使用富士通軟件的警報。
同時,據(jù)報道,黑客還竊取了日本內(nèi)閣秘書處網(wǎng)絡(luò)安全中心信息系統(tǒng)的數(shù)據(jù)。內(nèi)閣官房長官加藤勝信對記者說,內(nèi)閣秘書處網(wǎng)絡(luò)安全中心的系統(tǒng)并沒有受到損害,該中心的運作也沒有受到損害。
加藤補(bǔ)充說,由于黑客可能將東京奧運會和殘奧會定為目標(biāo),因此必須加強(qiáng)網(wǎng)絡(luò)安全。
過去的三個星期中,包括加拿大、新西蘭、愛爾蘭和美國的多個國家的關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)療機(jī)構(gòu)遭遇了一系列的網(wǎng)絡(luò)攻擊。
延伸閱讀:
關(guān)注中國IDC圈官方微信:idc-quan 我們將定期推送IDC產(chǎn)業(yè)最新資訊
查看心情排 行你看到此篇文章的感受是:
市場情報 掌握后疫情時代的DDoS攻擊新特征,打好新一年DDoS反擊戰(zhàn)
2020實“鼠”不易,DDoS攻擊帶來的威脅從未像現(xiàn)在這樣嚴(yán)峻 <詳情>
云安全 云防護(hù)助金融網(wǎng)站順利“通關(guān)”
10月30日電 臨近年底,中央網(wǎng)信辦、公安部等四部委聯(lián)合開展的網(wǎng)站安全專項整治行動即將收官,全國500多萬個網(wǎng)站進(jìn)入了最后的整改沖刺階段 <詳情>
