一、日本国交省和外务省信息外泄
5月26日,日本国土交通省、外务省等日本中央省厅,均在官方网站发布通告称,接到其信息系统承包商富士通株式会社报告,该社所管理运营的信息共享工具遭到第三方非法访问,从而导致本省的内部信息泄露;富士通已经停用该信息共享工具,正在调查被攻击原因和信息泄露范围。
二、事件简介
黑客攻击的是富士通株式会社开发的信息共享平台ProjectWEB。这是一个基于云的企业协作和文件共享平台,由富士通从年中期开始运营,被日本政府机构和企业广泛使用。
到目前为止,这次攻击已经影响到日本国土交通省、外务省、内阁官房等机构。其中,国土交通省被窃数据包括:该省员工和业务合作伙伴的至少个电子邮箱地址、内部邮件和互联网设置的数据、以及专家会议成员等相关人士的邮箱地址等。日本外务省被窃数据包括:与推动实现数字政府有关的研究资料、以及部分个人身份信息等。而成田机场的空中交通管制数据、航班时刻表和企业运营信息等也遭到泄露。日本内阁官房网络安全中心(NISC)表示,该中心信息系统的相关设备等信息(包括构成系统的电脑产品名称、维保日程等)以及多家法人客户托管的信息,也被窃取。这些情况都促使NISC发布了有关使用富士通软件的警报。
富士通ProjectWEB产品介绍
目前,尚不清楚此次黑客是利用漏洞或是针对性的实施供应链攻击。尽管背后的技术细节尚未公开,但业界人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关。今年2月份,美国“火眼”(FireEye)旗下公司Mandiant,发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织利用多个零日漏洞和WebShell组合,通过Accellion的文件传输设备(FTA)入侵了数百家Accellion的企业客户。
三、日方应对
事件发生之后,富士通的SaaS平台已被停用,ProjectWEB在线门户站点(pjshr.soln.jp)已经无法访问。富士通5月25日在