据日本公共广播公司NHK报道,黑客最近攻击了富士通开发的信息共享平台ProjectWEB,并窃取了多个日本政府机构的数据。富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通表示,攻击者使用ProjectWEB获得了对项目的未授权访问权限,并窃取了一些客户数据。目前尚不清楚这次黑客攻击是通过漏洞利用还是有针对性的供应链攻击进行的,调查仍在进行中。虽然此次攻击背后的技术细节尚未公开,但业内人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关。今年2月,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion被黑。实施攻击的黑客组织结合使用多个零日攻击和网络外壳,Accellion的数百家企业客户通过Accellion的文件传输设备(FTA)遭到入侵。NHK在一份报告中称,富士通的SaaS平台已经停用,ProjectWEB在线门户网站(pjshr170.soln.jp)已经无法访问。富士通在公告中表示,目前正在调查攻击范围,因此暂时关闭了ProjectWEB门户网站,以防止进一步的未授权访问。受影响的日本政府包括国土交通省、内阁秘书处和成田国际机场。根据日本国土交通省(MLIT)发布的通告,富士通是其信息系统承包商,至少有76,000个工作人员和合作伙伴(国土交通省)的电子邮件地址,以及有关该部内部邮件和互联网设置的数据。日本外务省也遭遇了数据泄露,将一些学习资料和一些与推广数字政府有关的个人身份信息暴露给未经授权的访问者。其他报道称,成田机场的空中交通管制数据、航班时刻表和商业运营信息也被盗,促使内阁秘书处的国家网络安全中心(NISC)发出关于使用富士通软件的警报。与此同时,据报道,黑客还窃取了日本内阁官房网络安全中心信息系统的数据。内阁官房长官加藤胜信告诉记者,内阁官房网络安全中心的系统没有被攻破,该中心的运作也没有受到破坏。加藤补充说,必须加强网络安全,因为黑客可能会瞄准东京奥运会和残奥会。在过去三周内,包括加拿大、新西兰、爱尔兰和美国在内的多个国家的关键基础设施和医疗设施遭受了一系列网络攻击。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
