社区编辑申请
注册/登录
富士通SaaS攻击事件使得日本政府焦头烂额
安全 SaaS
威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。

威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。

据分析公司Recorded Future的一篇文章称,这家总部位于日本的科技巨头在得知这次攻击后暂时禁用了ProjectWEB企业,据了解,到目前为止,这次攻击已经影响到国土交通省、内阁秘书处和成田机场,但可能还有其他受害者。

ProjectWEB是一个基于云的企业协作和文件共享平台,富士通从2000年中期开始运营,日本政府的一些机构目前正在使用该平台。

正在调查这一事件的富士通内阁网络安全中心(NISC)表示,该漏洞是在周一发现的,并在第二天发布了一份公告,指导所有政府机构采取应对措施,检查他们是否在使用ProjectWEB。

根据周二在网上发布的声明,如果是这样,NISC建议各机构进行调查,看他们是否也被入侵,并及时报告未经授权的访问或数据泄漏问题。

平台已被禁用

在NISC的压力下,富士通周二决定暂停ProjectWEB的运行,并对该漏洞给其客户带来的 损失和不便表示道歉。

该声明称:"我们将在客户的配合下,继续致力于调查和分析所有使用ProjectWEB的项目,我们非常重视这个案件,并将继续与有关当局协商,尽一切努力支持受害者。"

尽管富士通没有透露被窃取文件的细节和范围,但日本媒体的一篇报道称,攻击者盗取的文件中包含76000多个国土交通省雇员和承包商的电子邮件地址。

根据日本公共广播公司NHK的另一篇报道,东京成田机场的空中交通控制数据也被窃取。当局也没有透露谁是此次攻击的幕后黑手,以及他们的动机可能是什么。

政府成了黑客攻击的目标

这次攻击是日本政府在一个月内遭遇的第二次网络攻击事件。4月下旬,攻击者利用日本Solito公司的一个流行的文件共享服务器中的两个漏洞,侵入了企业和政府系统并窃取了敏感数据,此次事件也成为了影响日本首相内阁办公室的一次严重的全球黑客攻击活动。该事件与今年早些时候发生的一系列Accellion攻击事件类似。

事实上,世界各地的政府机构及其附属机构最近也遭受了一连串的网络攻击,并造成了不同程度的破坏。

本月早些时候对美国主要石油供应商Colonial Pipeline的勒索软件攻击,其影响程度非常明显。大约一周后,爱尔兰卫生部遭到两次勒索软件攻击,一次被成功勒索,一次勒索失败,这严重干扰了医疗服务和预约服务,造成了数千万美元的损失。

ProjectWEB事件也不是富士通第一次因安全事件而暂停服务运行。2019年,该公司停止了当时最受欢迎的富士通无线键盘套装LX901的销售,因为有研究人员发现它很容易受到注入攻击,这可能会让攻击者控制受害者的系统。

本文翻译自:https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-05-28 14:46:12

攻击SaaS平台黑客

2021-05-28 09:50:28

黑客攻击数据泄漏

2021-05-11 15:57:18

云计算SaaS

2009-02-18 09:01:19

2017-11-03 13:43:24

2017-08-14 11:06:31

2021-10-11 14:18:05

2014-03-10 10:03:32

SaaS网站网站经营

2018-07-25 05:54:06

2020-01-09 08:44:08

2021-01-06 09:11:59

2021-01-07 09:41:23

2020-12-09 13:58:25

隐私安全网络安全信息安全

2019-05-05 18:00:50

云计算大数据网络

2021-07-26 05:26:00

2019-09-30 09:37:00

云计算大数据存储

2009-07-27 09:47:38

富士康自杀员工

2009-07-01 15:59:14

信息化年会 危机 行业

2018-12-10 14:44:00

同话题下的热门内容

Github突遭大规模恶意攻击,大量加密密钥可能泄露!什么是UPnP?它有何危险?怎样提高网络数据安全性知名半导体制造商Semikron遭勒索软件攻击经销商技术部-防SQL注入实践正确的 WAF 配置对网络安全是如此重要火了十几年的零信任,为啥还不能落地一起看看21个网络安全优秀实践

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号