黑客攻擊來襲,多個日本政府部門的敏感資料洩露
近日,日本國土交通省及國家網路安全中心(NISC)宣佈,攻擊者未授權訪問了富士通ProjectWEB工具,並藉此竊取到部分政府客戶資料。
ProjectWEB是一個完整的SaaS(軟體即服務)解決方案,可提供專案管理、安全檢查工具、質量保證、修訂管理和進度監視工具,主要供企業及各類組織的專案經理與利益相關方高效交換資訊。該軟體已被日本各政府機構和幾家主要的私人公司廣泛使用。
至少76000個郵箱地址與大量專有資訊,比如郵箱系統設定等資訊已被竊取。外洩的郵箱地址涉及多個外部組織,包括專家委員會成員的個人電子郵箱。
日本媒體還報導稱,東京附近的成田機場也受到事件影響。攻擊者設法竊取到機場的空中交通管制資料、航班時刻表與商業運作資訊。此外,未授權攻擊者也拿到了部分日本外務省資料。
日本國土、基礎設施、交通與旅遊部已經確認了事件的真實性。目前各方已經及時收到提醒通知。
針對本次事件,日本國家網路安全中心先後釋出多份公告,警告各使用富士通工具的政府機構及關鍵基礎設施組織立即開展自查,核對是否存在未授權訪問及資訊洩露跡象。
富士通公司已經緊急叫停其ProjectWEB門戶,同時全面調查此次事件的影響範圍與發生原因。
由於ProjectWEB門戶託管在“soln.jp”域名之上,因此大家可以在網路日誌中查詢此域名或上述URL記錄,藉此確定組織或客戶是否受到影響。
目前尚不清楚這次事件屬於漏洞利用還是針對性供應鏈攻擊,相關調查正在進行當中。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 全球首個BlueKeep大規模黑客攻擊來襲!黑客
- 惡意攻擊仍佔資料洩露的 64%
- 黑客利用Windows BlueKeep挖礦,RDP攻擊再次來襲黑客Windows
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 資料洩露將成為最大的網路攻擊問題
- 構建資料防洩露體系,防範敏感資料外洩
- 2018年近50億條個人資訊被洩露 內部漏洞遠高於黑客攻擊黑客
- 韓國網遊遭黑客攻擊1320萬玩家資訊被洩露黑客
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 網站後臺資料被攻擊洩露篡改如何解決網站
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 日內瓦和維也納聯合國辦事處去年遭黑客攻擊 400GB 資料被洩露黑客
- 歐盟正式公佈《資料法案》、烏克蘭再遭DDoS攻擊、廚具巨頭美亞遭攻擊內部資料洩露|網路安全週報
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- 【江民播報】日本政府官方透露:奧運門票資料已洩露;知名音訊社交應用Clubhouse疑似洩露38億電話號碼音訊
- 美電話追蹤公司Securus遭黑客攻擊:至少2800個登入名和密碼洩露黑客密碼
- SaaS應用程式存安全隱患或洩露敏感資料
- 醫療行業資訊保安敲警鐘,黑客攻擊或致大量公民個人資訊洩露行業黑客
- 日本母公司遭黑客襲擊46萬客戶資訊洩露 而國內優衣庫卻這樣說黑客
- Radware研究發現,資料洩露將成為最大的網路攻擊問題
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?API
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 諾頓密碼管理器資料洩露,NortonLifeLock確認遭受撞庫攻擊密碼
- 導致資料洩露的 6 個疏忽
- 資料洩露的12個可能後果
- 臉書資料洩露門牽扯中國公司
- 比起黑客,員工無意識的資料洩露可能更可怕黑客
- 美政府漏洞程式洩露:Windows攻擊氾濫成災Windows
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 小心黑客使用物聯網來攻擊黑客
- 2019年五大攻擊形式和資料洩露的八大預測
- 黑客帝國來襲!黑客
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- Spectre同型別漏洞NetCAT來襲,可導致英特爾CPU私密資料洩露型別
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲