黑客攻擊來襲,多個日本政府部門的敏感資料洩露

Editor發表於2021-05-28

近日,日本國土交通省及國家網路安全中心(NISC)宣佈,攻擊者未授權訪問了富士通ProjectWEB工具,並藉此竊取到部分政府客戶資料。

ProjectWEB是一個完整的SaaS(軟體即服務)解決方案,可提供專案管理、安全檢查工具、質量保證、修訂管理和進度監視工具,主要供企業及各類組織的專案經理與利益相關方高效交換資訊。該軟體已被日本各政府機構和幾家主要的私人公司廣泛使用。 


至少76000個郵箱地址與大量專有資訊,比如郵箱系統設定等資訊已被竊取。外洩的郵箱地址涉及多個外部組織,包括專家委員會成員的個人電子郵箱。


日本媒體還報導稱,東京附近的成田機場也受到事件影響。攻擊者設法竊取到機場的空中交通管制資料、航班時刻表與商業運作資訊。此外,未授權攻擊者也拿到了部分日本外務省資料。


日本國土、基礎設施、交通與旅遊部已經確認了事件的真實性。目前各方已經及時收到提醒通知。


針對本次事件,日本國家網路安全中心先後釋出多份公告,警告各使用富士通工具的政府機構及關鍵基礎設施組織立即開展自查,核對是否存在未授權訪問及資訊洩露跡象。


富士通公司已經緊急叫停其ProjectWEB門戶,同時全面調查此次事件的影響範圍與發生原因。


由於ProjectWEB門戶託管在“soln.jp”域名之上,因此大家可以在網路日誌中查詢此域名或上述URL記錄,藉此確定組織或客戶是否受到影響。


目前尚不清楚這次事件屬於漏洞利用還是針對性供應鏈攻擊,相關調查正在進行當中。


黑客攻擊來襲,多個日本政府部門的敏感資料洩露

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章