據(jù)日本公共廣播公司NHK報(bào)道，黑客近日攻擊了富士通公司開(kāi)發(fā)的信息共享平臺(tái)ProjectWEB，竊取了多個(gè)日本政府機(jī)構(gòu)的數(shù)據(jù)。

　　富士通開(kāi)發(fā)的ProjectWEB軟件被日本政府機(jī)構(gòu)和企業(yè)廣泛使用。截至2009年，該工具已被大約7,800個(gè)項(xiàng)目使用。富士通指出，攻擊者獲得了對(duì)使用ProjectWEB項(xiàng)目的未經(jīng)授權(quán)的訪問(wèn)，并竊取了一些客戶(hù)數(shù)據(jù)。

　　富士通ProjectWEB產(chǎn)品介紹

　　尚不清楚此次黑客攻擊是否通過(guò)漏洞利用或針對(duì)性的供應(yīng)鏈攻擊實(shí)施，調(diào)查仍在進(jìn)行中。盡管此攻擊背后的技術(shù)細(xì)節(jié)尚未公開(kāi)，但業(yè)界人士猜測(cè)可能與此前曝光的Accellion文件傳輸工具漏洞有關(guān)，今年2月份FireEye旗下網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡(luò)安全公司Accellion遭到黑客攻擊，實(shí)施攻擊的黑客組織利用多個(gè)零日漏洞和Web Shell組合，通過(guò)Accellion的文件傳輸設(shè)備（FTA）入侵了數(shù)百個(gè)Accellion的企業(yè)客戶(hù)。

　　NHK在一份報(bào)告中稱(chēng)，富士通的SaaS平臺(tái)已被停用，ProjectWEB在線門(mén)戶(hù)站點(diǎn)（pjshr170.soln.jp）已經(jīng)無(wú)法訪問(wèn)，富士通在公告中表示目前正在調(diào)查該攻擊范圍，所以暫時(shí)關(guān)閉了ProjectWEB門(mén)戶(hù)站點(diǎn)，以防止進(jìn)一步的未授權(quán)訪問(wèn)。

　　受影響的日本政府包括國(guó)土、基礎(chǔ)設(shè)施、運(yùn)輸和旅游部、內(nèi)閣秘書(shū)處，此外還包括成田國(guó)際機(jī)場(chǎng)。

　　根據(jù)日本土地、基礎(chǔ)設(shè)施和交通運(yùn)輸部（國(guó)土交通省）發(fā)布的通告，富士通是其信息系統(tǒng)承包商，由于第三方非法訪問(wèn)了由富士通管理和運(yùn)營(yíng)的項(xiàng)目信息共享工具，導(dǎo)致至少泄漏了76,000個(gè)（國(guó)土交通省的）工作人員和合作伙伴的電子郵件地址，以及該部?jī)?nèi)部郵件和互聯(lián)網(wǎng)設(shè)置的數(shù)據(jù)。

　　日本外務(wù)省也遭受數(shù)據(jù)泄漏，一些與推動(dòng)數(shù)字政府有關(guān)的學(xué)習(xí)資料和部分個(gè)人身份信息暴露給未授權(quán)訪問(wèn)者。

　　其他報(bào)告稱(chēng)，成田機(jī)場(chǎng)的空中交通管制數(shù)據(jù)、航班時(shí)刻表和企業(yè)運(yùn)營(yíng)信息也被盜，這促使內(nèi)閣秘書(shū)處的國(guó)家網(wǎng)絡(luò)安全中心（NISC）發(fā)布了有關(guān)使用富士通軟件的警報(bào)。

　　同時(shí)，據(jù)報(bào)道，黑客還竊取了日本內(nèi)閣秘書(shū)處網(wǎng)絡(luò)安全中心信息系統(tǒng)的數(shù)據(jù)。內(nèi)閣官房長(zhǎng)官加藤勝信對(duì)記者說(shuō)，內(nèi)閣秘書(shū)處網(wǎng)絡(luò)安全中心的系統(tǒng)并沒(méi)有受到損害，該中心的運(yùn)作也沒(méi)有受到損害。

　　加藤補(bǔ)充說(shuō)，由于黑客可能將東京奧運(yùn)會(huì)和殘奧會(huì)定為目標(biāo)，因此必須加強(qiáng)網(wǎng)絡(luò)安全。

　　過(guò)去的三個(gè)星期中，包括加拿大、新西蘭、愛(ài)爾蘭和美國(guó)的多個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)療機(jī)構(gòu)遭遇了一系列的網(wǎng)絡(luò)攻擊。