威胁攻击者获得了富士通的软件即服务(SaaS)平台的访问权限,并窃取了日本多个官方政府机构的文件。根据分析公司RecordedFuture的一篇文章,这家总部位于日本的科技巨头在获悉此次攻击后暂时禁用了ProjectWEBEnterprise,据了解,该攻击已影响国土交通省、内阁、秘书处和成田机场,但可能还有其他受害者。ProjectWEB是富士通自2000年代中期以来一直运营的基于云的企业协作和文件共享平台,目前正被日本政府的多个机构使用。正在调查该事件的富士通内阁网络安全中心(NISC)表示,该漏洞是在周一发现的,并于次日发布公告,指示所有政府机构采取反制措施,检查他们是否正在使用ProjectWEB。如果是这样,根据周二在线发布的一份声明,NISC建议各机构进行调查,看看它们是否也受到了损害,并及时报告未经授权的访问或数据泄漏。平台已被禁用在NISC的压力下,富士通周二决定暂停ProjectWEB的运行,并为该漏洞给客户带来的损失和不便表示歉意。“在我们客户的合作下,我们将继续致力于调查和分析所有使用ProjectWEB的项目。我们非常重视此案,并将继续与有关当局协商,并尽一切努力支持受害者,”声明说尽管富士通没有透露被盗文件的细节和范围,但日本媒体的一篇报道称,攻击者窃取的文件中包含国土基础设施省76,000多名雇员和承包商的电子邮件地址,运输和旅游。根据日本公共广播公司NHK的另一份报告,东京成田机场的空中交通管制数据也被盗。当局也没有透露谁是这次袭击的幕后黑手,以及他们的动机可能是什么。政府成为黑客的目标这次攻击是一个月内对日本政府的第二次网络攻击。4月下旬,攻击者利用日本Solito流行文件共享服务器中的两个漏洞侵入企业和政府系统并窃取敏感数据,这成为影响日本首相内阁办公室的严重事件。全球黑客活动。该事件类似于今年早些时候发生的一系列Accellion攻击事件。事实上,世界各地的政府机构及其附属机构最近都遭受了一系列网络攻击,造成了不同程度的损失。本月早些时候,美国主要石油供应商ColonialPipeline遭到勒索软件攻击的程度显而易见。大约一周后,爱尔兰卫生部遭受了两次勒索软件攻击,一次成功,一次失败,严重扰乱了医疗服务和预约,造成了数千万美元的损失。ProjectWEB事件并不是富士通第一次因安全事件而暂停服务运营。2019年,该公司停止销售当时广受欢迎的富士通无线键盘套装LX901,原因是研究人员发现该套装容易受到注入攻击,攻击者可以控制受害者的系统。本文翻译自:https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/
