社区编辑申请
注册/登录
日本中央省厅被黑,富士通SaaS平台成“攻击踏板”
安全 SaaS
黑客通过入侵富士通的ProjectWEB平台,非法访问和窃取日本中央省厅和重要基础设施企业数据。

黑客通过入侵富士通的ProjectWEB平台,非法访问和窃取日本中央省厅和重要基础设施企业数据。

1622173616_60b067b0b5555978a93f4.png!small

ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台,如今已被日本政府机构广泛使用,此次入侵事件也导致日本相关机构受损严重。


受到影响的机构包括了日本中央省厅之一的国土交通省(Ministry of Land, Infrastructure, Transport and Tourism )以及内阁秘书处、成田机场。

其中,国土交通省的员工和业务合作伙伴的76000个电子邮件地址、内部邮件和互联网设置的数据等都被泄露,以及专家会议成员等省外相关人士的邮箱地址也遭泄露。此外,成田机场的空中交通管制数据也被窃取。

日本内阁官房情报安全中心(NISC)表示,信息泄露范围扩大至该中心信息系统的相关设备等信息,包括构成系统的电脑产品名称、维保日程等已泄露,另有多家法人客户托管的信息被窃取。因此,NISC和日本国土交通省等中央省厅已经采取措施防止损害扩大到目标系统。

目前,富士通已经通知可能受影响的客户,而ProjectWEB也已暂停使用,具体攻击调查仍再进行中。

参考来源:therecord

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-06-01 10:36:34

SaaS攻击网络攻击黑客

2022-07-08 12:43:19

紫光

2021-05-11 15:57:18

云计算SaaS

2015-12-31 11:03:02

SaaS免费屌丝经济

2022-06-08 18:02:33

云计算

2019-11-06 15:23:40

SaaS软件企业

2020-09-08 18:01:58

预算削减成本首席信息安全官

2019-06-17 09:16:13

互联网BAT离职

2011-06-20 12:27:19

2011-01-21 12:49:04

同话题下的热门内容

Github突遭大规模恶意攻击,大量加密密钥可能泄露!什么是UPnP?它有何危险?怎样提高网络数据安全性知名半导体制造商Semikron遭勒索软件攻击经销商技术部-防SQL注入实践正确的 WAF 配置对网络安全是如此重要火了十几年的零信任,为啥还不能落地一起看看21个网络安全优秀实践

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号