« 上一篇下一篇 »

日本多个政府部门信息共享平台ProjectWEB疑似遭遇黑客攻击,大量数据泄漏

   据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。ProjectWEB是一个完整的SaaS(软件即服务)解决方案,可提供项目管理、安全检查工具、质量保证、修订管理和进度监视工具,主要供企业及各类组织的项目经理与利益相关方高效交换信息。该软件已被日本各政府机构和几家主要的私人公司广泛使用。至少76000个邮箱地址与大量专有信息,比如邮箱系统设定等信息已被窃取。外泄的邮箱地址涉及多个外部组织,包括专家委员会成员的个人电子邮箱。

   日本媒体还报道称,东京附近的成田机场也受到事件影响。攻击者设法窃取到机场的空中交通管制数据、航班时刻表与商业运作信息。此外,未授权攻击者也拿到了部分日本外务省数据。日本国土、基础设施、交通与旅游部已经确认了事件的真实性。目前各方已经及时收到提醒通知。针对本次事件,日本国家网络安全中心先后发布多份公告,警告各使用富士通工具的政府机构及关键基础设施组织立即开展自查,核对是否存在未授权访问及信息泄露迹象。

   尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调查仍在进行中。尽管此攻击背后的技术细节尚未公开,但业界人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关,今年2月份FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织利用多个零日漏洞和Web Shell组合,通过Accellion的文件传输设备(FTA)入侵了数百个Accellion的企业客户。

   NHK在一份报告中称,富士通的SaaS平台已被停用,ProjectWEB在线门户站点(pjshr170.soln.jp)已经无法访问,富士通在公告中表示目前正在调查该攻击范围,所以暂时关闭了ProjectWEB门户站点,以防止进一步的未授权访问。

受影响的日本政府包括国土、基础设施、运输和旅游部、内阁秘书处,此外还包括成田国际机场。

   根据日本土地、基础设施和交通运输部(国土交通省)发布的通告,富士通是其信息系统承包商,由于第三方非法访问了由富士通管理和运营的项目信息共享工具,导致至少泄漏了76,000个(国土交通省的)工作人员和合作伙伴的电子邮件地址,以及该部内部邮件和互联网设置的数据。

日本外务省也遭受数据泄漏,一些与推动数字政府有关的学习资料和部分个人身份信息暴露给未授权访问者。

其他报告称,成田机场的空中交通管制数据、航班时刻表和企业运营信息也被盗,这促使内阁秘书处的国家网络安全中心(NISC)发布了有关使用富士通软件的警报。

   同时,据报道,黑客还窃取了日本内阁秘书处网络安全中心信息系统的数据。内阁官房长官加藤胜信对记者说,内阁秘书处网络安全中心的系统并没有受到损害,该中心的运作也没有受到损害。加藤补充说,由于黑客可能将东京奥运会和残奥会定为目标,因此必须加强网络安全。过去的三个星期中,包括加拿大、新西兰、爱尔兰和美国的多个国家的关键基础设施和医疗机构遭遇了一系列的网络攻击。

 

 云群网络高防CDN

 目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了,也就是我们常说的高防服务器,高防服务器都会带有一定量的硬防,或大或小。