一、日本国交省和外务省信息外泄
5月26日,日本国土交通省、外务省等日本中央省厅,均在官方网站发布通告称,接到其信息系统承包商富士通株式会社报告,该社所管理运营的信息共享工具遭到第三方非法访问,从而导致本省的内部信息泄露;富士通已经停用该信息共享工具,正在调查被攻击原因和信息泄露范围。
二、事件简介
黑客攻击的是富士通株式会社开发的信息共享平台ProjectWEB。这是一个基于云的企业协作和文件共享平台,由富士通从2000年中期开始运营,被日本政府机构和企业广泛使用。到目前为止,这次攻击已经影响到日本国土交通省、外务省、内阁官房等机构。其中,国土交通省被窃数据包括:该省员工和业务合作伙伴的至少76000个电子邮箱地址、内部邮件和互联网设置的数据、以及专家会议成员等相关人士的邮箱地址等。日本外务省被窃数据包括:与推动实现数字政府有关的研究资料、以及部分个人身份信息等。而成田机场的空中交通管制数据、航班时刻表和企业运营信息等也遭到泄露。日本内阁官房网络安全中心(NISC)表示,该中心信息系统的相关设备等信息(包括构成系统的电脑产品名称、维保日程等)以及多家法人客户托管的信息,也被窃取。这些情况都促使NISC发布了有关使用富士通软件的警报。
富士通ProjectWEB产品介绍
目前,尚不清楚此次黑客是利用漏洞或是针对性的实施供应链攻击。尽管背后的技术细节尚未公开,但业界人士猜测可能与此前曝光的Accellion文件传输工具漏洞有关。今年2月份,美国“火眼”(FireEye)旗下公司Mandiant,发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织利用多个零日漏洞和Web Shell组合,通过Accellion的文件传输设备(FTA)入侵了数百家Accellion的企业客户。
三、日方应对
事件发生之后,富士通的SaaS平台已被停用,ProjectWEB在线门户站点(pjshr170.soln.jp)已经无法访问。富士通5月25日在官网发布通告称,暂时关闭了ProjectWEB门户站点,以防止进一步的非法访问,并已经通知了可能受影响的客户。国土交通省表示,信息被泄露的系统尚未受到攻击,尚未发生故障或影响业务,但会持续强化安全对策,包括联络邮箱被泄露的用户;要求富士通继续报告泄露原因和后续情况;与NISC等进行合作,采取相应措施,防止损害扩大到目标系统等。目前,日方具体调查仍在进行中。此次并非富士通第一次因安全事件而暂停服务运行。2019年,该公司停止了当时最受欢迎的富士通无线键盘套装LX901的销售,因为有研究人员发现它很容易受到注入攻击,这可能会让黑客控制受害者的系统。
四、背景补充
国土交通省(Ministry of Land, Infrastructure, Transport and Tourism),是日本的中央省厅之一,在2001年的中央省厅重编中,由运输省、建设省、北海道开发厅和国土厅等机关合并而成,其业务范围包括国土计划、河川、都市、住宅、道路、港湾、铁路、航空、政府厅舍营缮的建设与维护管理等。外务省(Ministry of Foreign Affairs),为日本对外关系事务的最高主管机关,也是日本自1885年(明治18年)实施内阁制以来、唯一没有变动的中央机关。富士通成立于1935年,总部位于东京,是著名跨国企业,日本最大的电子计算机制造厂家之一。2021年1月,在公布的2020年全球专利企业50强中,富士通名列第42位。
五、近期部分黑客事件回顾
这次攻击是日本政府近期遭遇的第二次网络袭击。4月下旬,黑客利用日本Solito公司一个流行的文件共享服务器中的2个漏洞,侵入了企业和政府系统并窃取了敏感数据。该事件与今年早些时候发生的一系列Accellion攻击事件类似。近期,世界各地的政府机构及其附属机构遭受了一系列网络攻击,并造成了不同程度的破坏。5月上旬,美国主要的燃油管道商科洛尼尔公司(Colonial Pipeline)受到黑客组织DarkSide攻击,美国被迫宣布进入国家紧急状态。
5月中下旬,爱尔兰卫生部遭到2次勒索软件攻击,医疗服务和预约服务受到严重干扰。
5月下旬,日本东芝公司称,东芝法国分公司(Toshiba Tec France)于5月初受到DarkSide攻击,超过740 GB的信息被盗用,其中包括护照和其他个人信息。5月下旬,加拿大邮政公司(Canada Post)遭黑客攻击,超过95万客户信息泄露。
六、结语
此次黑客事件中,富士通SaaS平台成为了“攻击跳板”。SaaS平台在当下这个云技术不断发展的时代越来越受瞩目,服务提供商或应综合使用传输协议加密、服务器安全证书、URL数据访问安全码、数据备份和保密机制等多种技术手段,增强SaaS平台的安全,才能让更多的用户信赖并选择使用公司的相关产品。
(参考及来源:日本国土交通省、外务省、富士通株式会社、共同社等官网,及腾讯网、搜狐网等)
