富士通SaaS攻击事件致使日本政府焦头烂额

发布时间：2021-11-09 10:59 所属栏目：53 来源：互联网

导读：威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内，盗取了几个日本官方政府机构的文件。据分析公司Recorded Future的一篇文章称，这家总部位于日本的科技巨头在得知这次攻击后暂时禁用了ProjectWEB企业，据了解，到目前为止，这次攻击已经影

威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内，盗取了几个日本官方政府机构的文件。

　　据分析公司Recorded Future的一篇文章称，这家总部位于日本的科技巨头在得知这次攻击后暂时禁用了ProjectWEB企业，据了解，到目前为止，这次攻击已经影响到国土交通省、内阁秘书处和成田机场，但可能还有其他受害者。

　　ProjectWEB是一个基于云的企业协作和文件共享平台，富士通从2000年中期开始运营，日本政府的一些机构目前正在使用该平台。

　　正在调查这一事件的富士通内阁网络安全中心(NISC)表示，该漏洞是在周一发现的，并在第二天发布了一份公告，指导所有政府机构采取应对措施，检查他们是否在使用ProjectWEB。

　　根据周二在网上发布的声明，如果是这样，NISC建议各机构进行调查，看他们是否也被入侵，并及时报告未经授权的访问或数据泄漏问题。

　　平台已被禁用

　　在NISC的压力下，富士通周二决定暂停ProjectWEB的运行，并对该漏洞给其客户带来的损失和不便表示道歉。

　　该声明称："我们将在客户的配合下，继续致力于调查和分析所有使用ProjectWEB的项目，我们非常重视这个案件，并将继续与有关当局协商，尽一切努力支持受害者。"

　　尽管富士通没有透露被窃取文件的细节和范围，但日本媒体的一篇报道称，攻击者盗取的文件中包含76000多个国土交通省雇员和承包商的电子邮件地址。

　　根据日本公共广播公司NHK的另一篇报道，东京成田机场的空中交通控制数据也被窃取。当局也没有透露谁是此次攻击的幕后黑手，以及他们的动机可能是什么。

　　政府成了黑客攻击的目标

　　这次攻击是日本政府在一个月内遭遇的第二次网络攻击事件。4月下旬，攻击者利用日本Solito公司的一个流行的文件共享服务器中的两个漏洞，侵入了企业和政府系统并窃取了敏感数据，此次事件也成为了影响日本首相内阁办公室的一次严重的全球黑客攻击活动。该事件与今年早些时候发生的一系列Accellion攻击事件类似。

（编辑：ASP站长网）