首頁 > 信息安全 > 正文

富士通SaaS攻擊事件使得日本政府焦頭爛額

2021-06-01 14:55:13  來源:嘶吼網

摘要:威脅攻擊者通過入侵富士通的軟件即服務(SaaS)平臺進入到了其系統內,盜取了幾個日本官方政府機構的文件。
關鍵詞: SaaS 攻擊
  威脅攻擊者通過入侵富士通的軟件即服務(SaaS)平臺進入到了其系統內,盜取了幾個日本官方政府機構的文件。
 
  據分析公司Recorded Future的一篇文章稱,這家總部位于日本的科技巨頭在得知這次攻擊后暫時禁用了ProjectWEB企業,據了解,到目前為止,這次攻擊已經影響到國土交通省、內閣秘書處和成田機場,但可能還有其他受害者。
 
  ProjectWEB是一個基于云的企業協作和文件共享平臺,富士通從2000年中期開始運營,日本政府的一些機構目前正在使用該平臺。
 
  正在調查這一事件的富士通內閣網絡安全中心(NISC)表示,該漏洞是在周一發現的,并在第二天發布了一份公告,指導所有政府機構采取應對措施,檢查他們是否在使用ProjectWEB。
 
  根據周二在網上發布的聲明,如果是這樣,NISC建議各機構進行調查,看他們是否也被入侵,并及時報告未經授權的訪問或數據泄漏問題。
 
  平臺已被禁用
 
  在NISC的壓力下,富士通周二決定暫停ProjectWEB的運行,并對該漏洞給其客戶帶來的 損失和不便表示道歉。
 
  該聲明稱:"我們將在客戶的配合下,繼續致力于調查和分析所有使用ProjectWEB的項目,我們非常重視這個案件,并將繼續與有關當局協商,盡一切努力支持受害者。"
 
  盡管富士通沒有透露被竊取文件的細節和范圍,但日本媒體的一篇報道稱,攻擊者盜取的文件中包含76000多個國土交通省雇員和承包商的電子郵件地址。
 
  根據日本公共廣播公司NHK的另一篇報道,東京成田機場的空中交通控制數據也被竊取。當局也沒有透露誰是此次攻擊的幕后黑手,以及他們的動機可能是什么。
 
  政府成了黑客攻擊的目標
 
  這次攻擊是日本政府在一個月內遭遇的第二次網絡攻擊事件。4月下旬,攻擊者利用日本Solito公司的一個流行的文件共享服務器中的兩個漏洞,侵入了企業和政府系統并竊取了敏感數據,此次事件也成為了影響日本首相內閣辦公室的一次嚴重的全球黑客攻擊活動。該事件與今年早些時候發生的一系列Accellion攻擊事件類似。
 
  事實上,世界各地的政府機構及其附屬機構最近也遭受了一連串的網絡攻擊,并造成了不同程度的破壞。
 
  本月早些時候對美國主要石油供應商Colonial Pipeline的勒索軟件攻擊,其影響程度非常明顯。大約一周后,愛爾蘭衛生部遭到兩次勒索軟件攻擊,一次被成功勒索,一次勒索失敗,這嚴重干擾了醫療服務和預約服務,造成了數千萬美元的損失。
 
  ProjectWEB事件也不是富士通第一次因安全事件而暫停服務運行。2019年,該公司停止了當時最受歡迎的富士通無線鍵盤套裝LX901的銷售,因為有研究人員發現它很容易受到注入攻擊,這可能會讓攻擊者控制受害者的系統。

第三十三屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:zhangwenwen

免責聲明:本網站(http://www.htwxsp.com/)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。

大狼拘与人牲交_大屁股大乳丰满人妻_第一次尝试黑人在线播放