7

日本中央省厅被黑,富士通SaaS平台成“攻击踏板”

 2 years ago
source link: https://www.freebuf.com/articles/network/275318.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
日本中央省厅被黑,富士通SaaS平台成“攻击踏板” - FreeBuf网络安全行业门户限时体验
主站
漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全
头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
行业专区
政 府
CNCERT CNNVD
日本中央省厅被黑,富士通SaaS平台成“攻击踏板”
日本中央省厅被黑,富士通SaaS平台成“攻击踏板”
kirazhou 2021-05-28 11:47:25 54405 2

黑客通过入侵富士通的ProjectWEB平台,非法访问和窃取日本中央省厅和重要基础设施企业数据。1622173616_60b067b0b5555978a93f4.png!small

ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台,如今已被日本政府机构广泛使用,此次入侵事件也导致日本相关机构受损严重。

1622173689_60b067f954b08e72be728.png!small

受到影响的机构包括了日本中央省厅之一的国土交通省(Ministry of Land, Infrastructure, Transport and Tourism )以及内阁秘书处、成田机场。

其中,国土交通省的员工和业务合作伙伴的76000个电子邮件地址、内部邮件和互联网设置的数据等都被泄露,以及专家会议成员等省外相关人士的邮箱地址也遭泄露。此外,成田机场的空中交通管制数据也被窃取。

日本内阁官房情报安全中心(NISC)表示,信息泄露范围扩大至该中心信息系统的相关设备等信息,包括构成系统的电脑产品名称、维保日程等已泄露,另有多家法人客户托管的信息被窃取。因此,NISC和日本国土交通省等中央省厅已经采取措施防止损害扩大到目标系统。

目前,富士通已经通知可能受影响的客户,而ProjectWEB也已暂停使用,具体攻击调查仍再进行中。

therecord

本文作者:kirazhou, 转载请注明来自FreeBuf.COM

# 日本 # 攻击 # 富士通

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK