據(jù)日本公共廣播公司NHK報(bào)道，黑客近日攻擊了富士通公司開發(fā)的信息共享平臺ProjectWEB，竊取了多個日本政府機(jī)構(gòu)的數(shù)據(jù)。

　　富士通開發(fā)的ProjectWEB軟件被日本政府機(jī)構(gòu)和企業(yè)廣泛使用。截至2009年，該工具已被大約7,800個項(xiàng)目使用。富士通指出，攻擊者獲得了對使用ProjectWEB項(xiàng)目的未經(jīng)授權(quán)的訪問，并竊取了一些客戶數(shù)據(jù)。

　　富士通ProjectWEB產(chǎn)品介紹

　　尚不清楚此次黑客攻擊是否通過漏洞利用或針對性的供應(yīng)鏈攻擊實(shí)施，調(diào)查仍在進(jìn)行中。盡管此攻擊背后的技術(shù)細(xì)節(jié)尚未公開，但業(yè)界人士猜測可能與此前曝光的Accellion文件傳輸工具漏洞有關(guān)，今年2月份FireEye旗下網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡(luò)安全公司Accellion遭到黑客攻擊，實(shí)施攻擊的黑客組織利用多個零日漏洞和Web Shell組合，通過Accellion的文件傳輸設(shè)備（FTA）入侵了數(shù)百個Accellion的企業(yè)客戶。

　　NHK在一份報(bào)告中稱，富士通的SaaS平臺已被停用，ProjectWEB在線門戶站點(diǎn)（pjshr170.soln.jp）已經(jīng)無法訪問，富士通在公告中表示目前正在調(diào)查該攻擊范圍，所以暫時關(guān)閉了ProjectWEB門戶站點(diǎn)，以防止進(jìn)一步的未授權(quán)訪問。

　　受影響的日本政府包括國土、基礎(chǔ)設(shè)施、運(yùn)輸和旅游部、內(nèi)閣秘書處，此外還包括成田國際機(jī)場。

　　根據(jù)日本土地、基礎(chǔ)設(shè)施和交通運(yùn)輸部（國土交通?。┌l(fā)布的通告，富士通是其信息系統(tǒng)承包商，由于第三方非法訪問了由富士通管理和運(yùn)營的項(xiàng)目信息共享工具，導(dǎo)致至少泄漏了76,000個（國土交通省的）工作人員和合作伙伴的電子郵件地址，以及該部內(nèi)部郵件和互聯(lián)網(wǎng)設(shè)置的數(shù)據(jù)。

　　日本外務(wù)省也遭受數(shù)據(jù)泄漏，一些與推動數(shù)字政府有關(guān)的學(xué)習(xí)資料和部分個人身份信息暴露給未授權(quán)訪問者。

　　其他報(bào)告稱，成田機(jī)場的空中交通管制數(shù)據(jù)、航班時刻表和企業(yè)運(yùn)營信息也被盜，這促使內(nèi)閣秘書處的國家網(wǎng)絡(luò)安全中心（NISC）發(fā)布了有關(guān)使用富士通軟件的警報(bào)。

　　同時，據(jù)報(bào)道，黑客還竊取了日本內(nèi)閣秘書處網(wǎng)絡(luò)安全中心信息系統(tǒng)的數(shù)據(jù)。內(nèi)閣官房長官加藤勝信對記者說，內(nèi)閣秘書處網(wǎng)絡(luò)安全中心的系統(tǒng)并沒有受到損害，該中心的運(yùn)作也沒有受到損害。

　　加藤補(bǔ)充說，由于黑客可能將東京奧運(yùn)會和殘奧會定為目標(biāo)，因此必須加強(qiáng)網(wǎng)絡(luò)安全。

　　過去的三個星期中，包括加拿大、新西蘭、愛爾蘭和美國的多個國家的關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)療機(jī)構(gòu)遭遇了一系列的網(wǎng)絡(luò)攻擊。