富士通SaaS攻击事件使得日本政府焦头烂额
威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。
据分析公司Recorded Future的一篇文章称,这家总部位于日本的科技巨头在得知这次攻击后暂时禁用了ProjectWEB企业,据了解,到目前为止,这次攻击已经影响到国土交通省、内阁秘书处和成田机场,但可能还有其他受害者。
ProjectWEB是一个基于云的企业协作和文件共享平台,富士通从2000年中期开始运营,日本政府的一些机构目前正在使用该平台。
正在调查这一事件的富士通内阁网络安全中心(NISC)表示,该漏洞是在周一发现的,并在第二天发布了一份公告,指导所有政府机构采取应对措施,检查他们是否在使用ProjectWEB。
根据周二在网上发布的声明,如果是这样,NISC建议各机构进行调查,看他们是否也被入侵,并及时报告未经授权的访问或数据泄漏问题。
平台已被禁用
在NISC的压力下,富士通周二决定暂停ProjectWEB的运行,并对该漏洞给其客户带来的 损失和不便表示道歉。
该声明称:"我们将在客户的配合下,继续致力于调查和分析所有使用ProjectWEB的项目,我们非常重视这个案件,并将继续与有关当局协商,尽一切努力支持受害者。"
尽管富士通没有透露被窃取文件的细节和范围,但日本媒体的一篇报道称,攻击者盗取的文件中包含76000多个国土交通省雇员和承包商的电子邮件地址。
根据日本公共广播公司NHK的另一篇报道,东京成田机场的空中交通控制数据也被窃取。当局也没有透露谁是此次攻击的幕后黑手,以及他们的动机可能是什么。
政府成了黑客攻击的目标
这次攻击是日本政府在一个月内遭遇的第二次网络攻击事件。4月下旬,攻击者利用日本Solito公司的一个流行的文件共享服务器中的两个漏洞,侵入了企业和政府系统并窃取了敏感数据,此次事件也成为了影响日本首相内阁办公室的一次严重的全球黑客攻击活动。该事件与今年早些时候发生的一系列Accellion攻击事件类似。
事实上,世界各地的政府机构及其附属机构最近也遭受了一连串的网络攻击,并造成了不同程度的破坏。
本月早些时候对美国主要石油供应商Colonial Pipeline的勒索软件攻击,其影响程度非常明显。大约一周后,爱尔兰卫生部遭到两次勒索软件攻击,一次被成功勒索,一次勒索失败,这严重干扰了医疗服务和预约服务,造成了数千万美元的损失。
ProjectWEB事件也不是富士通第一次因安全事件而暂停服务运行。2019年,该公司停止了当时最受欢迎的富士通无线键盘套装LX901的销售,因为有研究人员发现它很容易受到注入攻击,这可能会让攻击者控制受害者的系统。
本文翻译自:https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
ISACA:只有三成企业为勒索软件攻击做好防御准备
在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。 80%的受访者表示,他们的组织如果遭遇勒索软件攻击将不会支付赎金。只有22%的人表示,关键的基础设施组织如果遭到攻击,应支付赎金。 “如果不考虑具体情况,不支付赎金的选择是正确的,我们不想与罪犯进行谈判。”ISACA新兴技术和创新高级总监达斯汀·布鲁尔(Dustin Brewer)说道: “但是,当您需要恢复业务上线,成本/收益分析将开始发挥决定性作用,一家公司将做其需要做的事情来保持业务连续性。对于此类企业,最好的办法就是保持良好的网络安全卫生习惯,避免自己陷入窘境。” 其他主要发现还包括: 85%的受访者表示,他们认为自己的组织至少已为勒索软件攻击做好了准备,但只有32%的受访者表示,他们的组织已经做好充分准备。 80%的受访者表示,与四年前相比,相比WannaCry、Petya和NotPetya攻击造成的重大破坏,他们的组织现在对勒索软件事件的准备更加充分。三分之二的受访者预测他们的组织在殖民地管道事件后会...
- 下一篇
全球最大肉类加工企业遭遇网络攻击停产
本周一,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。 JBS目前是世界上最大的牛肉和家禽肉类加工生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。该公司拥有245,000名员工,为来自六大洲190个国家/地区的多家客户和知名品牌提供服务,包括Swift、Pilgrim's Pride、Seara、Moy Park、Friboi、Primo和Just Bare。 澳大利亚工会警告,如果网络攻击导致的停产持续过久,可能导致全球肉类蛋白质紧缺问题。5月初,阿根廷宣布对所有牛肉出口实行为期30天的禁令,这已经对全球肉类贸易产生了较大影响,包括瘦牛肉可能短缺,而JBS的停产可能使事情变得更加糟糕。 据Beef Central报道,JBS澳大利亚公司首席执行官布伦特·伊斯特伍德(Brent Eastwood)周一证实了这一网络攻击事件。 澳大利亚政府也已获悉这一事件,目前正在与JBS合作,试图恢复全国各地的在线生产设施。 澳大利亚农业部长戴维·利特普劳德(David Li...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- Hadoop3单机部署,实现最简伪集群
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果