威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。
据分析公司Recorded Future的一篇文章称,这家总部位于日本的科技巨头在得知这次攻击后暂时禁用了ProjectWEB企业,据了解,到目前为止,这次攻击已经影响到国土交通省、内阁秘书处和成田机场,但可能还有其他受害者。
ProjectWEB是一个基于云的企业协作和文件共享平台,富士通从2000年中期开始运营,日本政府的一些机构目前正在使用该平台。
正在调查这一事件的富士通内阁网络安全中心(NISC)表示,该漏洞是在周一发现的,并在第二天发布了一份公告,指导所有政府机构采取应对措施,检查他们是否在使用ProjectWEB。
根据周二在网上发布的声明,如果是这样,NISC建议各机构进行调查,看他们是否也被入侵,并及时报告未经授权的访问或数据泄漏问题。
平台已被禁用
在NISC的压力下,富士通周二决定暂停ProjectWEB的运行,并对该漏洞给其客户带来的 损失和不便表示道歉。
该声明称:"我们将在客户的配合下,继续致力于调查和分析所有使用ProjectWEB的项目,我们非常重视这个案件,并将继续与有关当局协商,尽一切努力支持受害者。"
尽管富士通没有透露被窃取文件的细节和范围,但日本媒体的一篇报道称,攻击者盗取的文件中包含76000多个国土交通省雇员和承包商的电子邮件地址。
根据日本公共广播公司NHK的另一篇报道,东京成田机场的空中交通控制数据也被窃取。当局也没有透露谁是此次攻击的幕后黑手,以及他们的动机可能是什么。
政府成了黑客攻击的目标
这次攻击是日本政府在一个月内遭遇的第二次网络攻击事件。4月下旬,攻击者利用日本Solito公司的一个流行的文件共享服务器中的两个漏洞,侵入了企业和政府系统并窃取了敏感数据,此次事件也成为了影响日本首相内阁办公室的一次严重的全球黑客攻击活动。该事件与今年早些时候发生的一系列Accellion攻击事件类似。
事实上,世界各地的政府机构及其附属机构最近也遭受了一连串的网络攻击,并造成了不同程度的破坏。
本月早些时候对美国主要石油供应商Colonial Pipeline的勒索软件攻击,其影响程度非常明显。大约一周后,爱尔兰卫生部遭到两次勒索软件攻击,一次被成功勒索,一次勒索失败,这严重干扰了医疗服务和预约服务,造成了数千万美元的损失。
ProjectWEB事件也不是富士通第一次因安全事件而暂停服务运行。2019年,该公司停止了当时最受欢迎的富士通无线键盘套装LX901的销售,因为有研究人员发现它很容易受到注入攻击,这可能会让攻击者控制受害者的系统。
本文翻译自:https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/