[[402140]]

據(jù)日本公共廣播公司NHK報(bào)道，黑客近日攻擊了富士通公司開發(fā)的信息共享平臺(tái)ProjectWEB，竊取了多個(gè)日本政府機(jī)構(gòu)的數(shù)據(jù)。

富士通開發(fā)的ProjectWEB軟件被日本政府機(jī)構(gòu)和企業(yè)廣泛使用。截至2009年，該工具已被大約7,800個(gè)項(xiàng)目使用。富士通指出，攻擊者獲得了對(duì)使用ProjectWEB項(xiàng)目的未經(jīng)授權(quán)的訪問，并竊取了一些客戶數(shù)據(jù)。

富士通ProjectWEB產(chǎn)品介紹

尚不清楚此次黑客攻擊是否通過漏洞利用或針對(duì)性的供應(yīng)鏈攻擊實(shí)施，調(diào)查仍在進(jìn)行中。盡管此攻擊背后的技術(shù)細(xì)節(jié)尚未公開，但業(yè)界人士猜測(cè)可能與此前曝光的Accellion文件傳輸工具漏洞有關(guān)，今年2月份FireEye旗下網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡(luò)安全公司Accellion遭到黑客攻擊，實(shí)施攻擊的黑客組織利用多個(gè)零日漏洞和Web Shell組合，通過Accellion的文件傳輸設(shè)備(FTA)入侵了數(shù)百個(gè)Accellion的企業(yè)客戶。

NHK在一份報(bào)告中稱，富士通的SaaS平臺(tái)已被停用，ProjectWEB在線門戶站點(diǎn)(pjshr170.soln.jp)已經(jīng)無法訪問，富士通在公告中表示目前正在調(diào)查該攻擊范圍，所以暫時(shí)關(guān)閉了ProjectWEB門戶站點(diǎn)，以防止進(jìn)一步的未授權(quán)訪問。

受影響的日本政府包括國(guó)土、基礎(chǔ)設(shè)施、運(yùn)輸和旅游部、內(nèi)閣秘書處，此外還包括成田國(guó)際機(jī)場(chǎng)。

根據(jù)日本土地、基礎(chǔ)設(shè)施和交通運(yùn)輸部(國(guó)土交通省)發(fā)布的通告，富士通是其信息系統(tǒng)承包商，由于第三方非法訪問了由富士通管理和運(yùn)營(yíng)的項(xiàng)目信息共享工具，導(dǎo)致至少泄漏了76,000個(gè)(國(guó)土交通省的)工作人員和合作伙伴的電子郵件地址，以及該部?jī)?nèi)部郵件和互聯(lián)網(wǎng)設(shè)置的數(shù)據(jù)。

日本外務(wù)省也遭受數(shù)據(jù)泄漏，一些與推動(dòng)數(shù)字政府有關(guān)的學(xué)習(xí)資料和部分個(gè)人身份信息暴露給未授權(quán)訪問者。

其他報(bào)告稱，成田機(jī)場(chǎng)的空中交通管制數(shù)據(jù)、航班時(shí)刻表和企業(yè)運(yùn)營(yíng)信息也被盜，這促使內(nèi)閣秘書處的國(guó)家網(wǎng)絡(luò)安全中心(NISC)發(fā)布了有關(guān)使用富士通軟件的警報(bào)。

同時(shí)，據(jù)報(bào)道，黑客還竊取了日本內(nèi)閣秘書處網(wǎng)絡(luò)安全中心信息系統(tǒng)的數(shù)據(jù)。內(nèi)閣官房長(zhǎng)官加藤勝信對(duì)記者說，內(nèi)閣秘書處網(wǎng)絡(luò)安全中心的系統(tǒng)并沒有受到損害，該中心的運(yùn)作也沒有受到損害。

加藤補(bǔ)充說，由于黑客可能將東京奧運(yùn)會(huì)和殘奧會(huì)定為目標(biāo)，因此必須加強(qiáng)網(wǎng)絡(luò)安全。

過去的三個(gè)星期中，包括加拿大、新西蘭、愛爾蘭和美國(guó)的多個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)療機(jī)構(gòu)遭遇了一系列的網(wǎng)絡(luò)攻擊。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文