[[402248]]

黑客通過(guò)入侵富士通的ProjectWEB平臺(tái)，非法訪問(wèn)和竊取日本中央省廳和重要基礎(chǔ)設(shè)施企業(yè)數(shù)據(jù)。

ProjectWEB是富士通在2000年代中期推出的基于云的企業(yè)協(xié)作和文件共享平臺(tái)，如今已被日本政府機(jī)構(gòu)廣泛使用，此次入侵事件也導(dǎo)致日本相關(guān)機(jī)構(gòu)受損嚴(yán)重。

受到影響的機(jī)構(gòu)包括了日本中央省廳之一的國(guó)土交通省(Ministry of Land, Infrastructure, Transport and Tourism )以及內(nèi)閣秘書(shū)處、成田機(jī)場(chǎng)。

其中，國(guó)土交通省的員工和業(yè)務(wù)合作伙伴的76000個(gè)電子郵件地址、內(nèi)部郵件和互聯(lián)網(wǎng)設(shè)置的數(shù)據(jù)等都被泄露，以及專(zhuān)家會(huì)議成員等省外相關(guān)人士的郵箱地址也遭泄露。此外，成田機(jī)場(chǎng)的空中交通管制數(shù)據(jù)也被竊取。

日本內(nèi)閣官房情報(bào)安全中心(NISC)表示，信息泄露范圍擴(kuò)大至該中心信息系統(tǒng)的相關(guān)設(shè)備等信息，包括構(gòu)成系統(tǒng)的電腦產(chǎn)品名稱(chēng)、維保日程等已泄露，另有多家法人客戶(hù)托管的信息被竊取。因此，NISC和日本國(guó)土交通省等中央省廳已經(jīng)采取措施防止損害擴(kuò)大到目標(biāo)系統(tǒng)。

目前，富士通已經(jīng)通知可能受影響的客戶(hù)，而ProjectWEB也已暫停使用，具體攻擊調(diào)查仍再進(jìn)行中。

參考來(lái)源：therecord