日本中央省厅被黑,富士通SaaS平台成“攻击踏板”
2021-05-28 12:47:25 Author: www.freebuf.com(查看原文) 阅读量:123 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑客通过入侵富士通的ProjectWEB平台,非法访问和窃取日本中央省厅和重要基础设施企业数据。1622173616_60b067b0b5555978a93f4.png!small

ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台,如今已被日本政府机构广泛使用,此次入侵事件也导致日本相关机构受损严重。

受到影响的机构包括了日本中央省厅之一的国土交通省(Ministry of Land, Infrastructure, Transport and Tourism )以及内阁秘书处、成田机场。

其中,国土交通省的员工和业务合作伙伴的76000个电子邮件地址、内部邮件和互联网设置的数据等都被泄露,以及专家会议成员等省外相关人士的邮箱地址也遭泄露。此外,成田机场的空中交通管制数据也被窃取。

日本内阁官房情报安全中心(NISC)表示,信息泄露范围扩大至该中心信息系统的相关设备等信息,包括构成系统的电脑产品名称、维保日程等已泄露,另有多家法人客户托管的信息被窃取。因此,NISC和日本国土交通省等中央省厅已经采取措施防止损害扩大到目标系统。

目前,富士通已经通知可能受影响的客户,而ProjectWEB也已暂停使用,具体攻击调查仍再进行中。

参考来源

therecord


文章来源: https://www.freebuf.com/articles/network/275318.html
如有侵权请联系:admin#unsafe.sh