日本政府多个单位都使用了Fujitsu(富士通)公司管理和运营的项目信息共享工具“ ProjectWEB”,而日前富士通的“ ProjectWEB”被黑客大举入侵后,导致日本政府众多单位和部门敏感数据泄露。
受影响的日本政府包括国土、基础设施部、交通和旅游部、外务省,以及成田国际机场。
由于富士通ProjectWEB信息共享工具被黑,多个日本政府部门的敏感数据泄露。
富士通公司表示,攻击者未经授权访问了ProjectWEB工具,并借此窃取到部分政府客户数据。
至少访问76000个邮箱地址
目前尚不清楚这次事件属于漏洞利用还是针对性供应链攻击,相关调查正在进行当中。攻击者至少已经访问到76000个邮箱地址。
昨天,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者已经成功通过这款富士通信息共享工具提取到客户内部数据。
富士通公司表示,攻击者已经成功对ProjectWEB展开未授权访问,并借此窃取到部分客户数据。
富士通的ProjectWEB,主要供企业及各类组织的项目经理与利益相关方高效交换信息。
“ ProjectWEB”是富士通在2000年代中期推出的基于云的企业协作和文件共享平台,如今已被日本政府机构广泛使用。经由ProjectWEB实现对政府系统的未授权访问之后,攻击者已经成功接触到至少76000个邮箱地址与大量专有信息,比如邮箱系统设定等。国土、基础设施、交通与旅游部已经确认了事件的真实性。
根据发布的富士通文件,截至2009年,ProjectWEB工具已经在约7800个项目中得到广泛应用:
外泄的邮箱地址还涉及多个外部组织
外泄的邮箱地址还涉及多个外部组织,包括专家委员会成员的个人电子邮箱。好在各方已经及时收到提醒通知。
日本媒体还报道称,东京附近的成田机场也受到事件影响。攻击者设法窃取到机场的空中交通管制数据、航班时刻表与商业运作信息。
此外,未授权攻击者也拿到了部分日本外务省数据。
针对本次事件,内阁秘书处下辖国家网络安全中心(NISC)先后发布多份公告,警告各使用富士通工具的政府机构及关键基础设施组织立即开展自查,核对是否存在未授权访问及信息泄露迹象。
富士通叫停ProjectWEB在线门户
目前,富士通公司已经紧急叫停其ProjectWEB门户,同时全面调查此次事件的影响范围与发生原因。
在尝试访问时,项目的登录网站显示URL超时
事件通告及调查
据代表日本政府进行调查的内阁网络安全中心(NISC)连续发布警报称,富士通于5月25日星期一发现了这一入侵事件。在检测到攻击的第二天,富士通在NISC调查人员施加压力之后, 关闭了ProjectWEB平台,以调查漏洞的“范围和原因” 。
富士通表示,他们在一份新闻稿中通知相关当局,并与客户合作,找出造成入侵的原因。
富士通在接受外媒采访表示:“富士通可以确认未经授权访问’Project WEB’,这是一种协作和项目管理软件,用于基于日本的项目。”“富士通目前正在对该事件进行彻底的审查,我们正在与日本当局进行密切协商。作为预防措施,我们已暂停使用此工具,并已告知任何可能受影响的客户。”
尽管此次攻击背后的技术细节并未公布,但事件本身不禁令人想起Accellion文件共享工具遭遇的类似状况,当时也有数百家客户组织遭到意外影响。
我们已经就相关问题向富士通展开求证,但截至发稿时该公司仍未给出回复。
随着政府网络信息化的建设,政务信息化为政府办公和百姓生活工作带来了诸多方便。目前日本政府多部门因供应商被入侵数据大举泄露。给政府网络安全敲响了警钟:政府采购管理软件除了考虑安全产品防护外,应注意:越是名气大越是大面积使用的软件,往往后续栽跟头的可能性或涉及的广度和深度都更大,因此政府应该注意一部分的多样性和去重性,尽可能避免雷同或大面积使用产业垄断巨头产品,注重并鼓励此类软件多样性发展,避免带来被一锅端的网络安全风险,给政府机构以及国家利益造成损失。
声明:参考来源:BleepingComputer.com本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!