日本中央省厅被黑，富士通SaaS平台成“攻击踏板” – 作者:kirazhou

黑客通过入侵富士通的ProjectWEB平台，非法访问和窃取日本中央省厅和重要基础设施企业数据。

ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台，如今已被日本政府机构广泛使用，此次入侵事件也导致日本相关机构受损严重。

受到影响的机构包括了日本中央省厅之一的国土交通省（Ministry of Land, Infrastructure, Transport and Tourism ）以及内阁秘书处、成田机场。

其中，国土交通省的员工和业务合作伙伴的76000个电子邮件地址、内部邮件和互联网设置的数据等都被泄露，以及专家会议成员等省外相关人士的邮箱地址也遭泄露。此外，成田机场的空中交通管制数据也被窃取。

日本内阁官房情报安全中心（NISC）表示，信息泄露范围扩大至该中心信息系统的相关设备等信息，包括构成系统的电脑产品名称、维保日程等已泄露，另有多家法人客户托管的信息被窃取。因此，NISC和日本国土交通省等中央省厅已经采取措施防止损害扩大到目标系统。

目前，富士通已经通知可能受影响的客户，而ProjectWEB也已暂停使用，具体攻击调查仍再进行中。

参考来源

therecord

来源：freebuf.com 2021-05-28 11:47:25 by: kirazhou