Dịch vụ SaaS của Fujitsu bị tấn công, đe doạ dữ liệu của một số cơ quan chính phủ
An toàn thông tin - Ngày đăng : 10:57, 28/05/2021
Kẻ đe dọa đã đánh cắp các tệp dữ liệu từ một số cơ quan chính phủ Nhật Bản bằng cách xâm nhập vào nền tảng phần mềm như dịch vụ (SaaS) của Fujitsu và giành quyền truy cập vào hệ thống này.
Người khổng lồ công nghệ có trụ sở tại Nhật đã tạm thời vô hiệu hóa nền tảng ProjectWEB sau khi họ phát hiện ra một cuộc tấn công, cho đến nay, được biết là đã ảnh hưởng đến Bộ Đất đai, Cơ sở Hạ tầng, Giao thông và Du lịch; Ban Thư ký Nội các; Sân bay Narita, và có thể là đã có những nạn nhân khác, theo Recorded Future's The Record.
ProjectWEB là nền tảng chia sẻ tệp và cộng tác doanh nghiệp dựa trên đám mây được Fujitsu vận hành từ giữa những năm 2000, hiện có một số cơ quan thuộc chính phủ Nhật sử dụng. Trung tâm An ninh mạng Nội các (NISC) thuộc Fujitsu, cơ quan đang điều tra vụ việc, cho biết việc xâm phạm dữ liệu đã được phát hiện vào ngày 24/5, và đã đưa ra thông báo vào ngày hôm sau (25/5) với hướng dẫn cho tất cả các cơ quan Chính phủ để họ thực hiện các biện pháp đối phó, và để xem liệu họ có đang sử dụng ProjectWEB hay không.
NISC khuyến cáo các cơ quan nên điều tra xem liệu hệ thống IT của họ có bị ảnh hưởng hay không. Fujitsu đã quyết định đình chỉ hoạt động của ProjectWEB sau áp lực từ NISC.
Theo tuyên bố của Fujitsu: "Chúng tôi sẽ tiếp tục làm việc để điều tra nguyên nhân, và phân tích phạm vi ảnh hưởng đến tất cả các dự án sử dụng ProjectWEB với sự hợp tác của các khách hàng. Chúng tôi coi trọng vụ việc này, sẽ tiếp tục tham khảo ý kiến của các cơ quan chức năng, và nỗ lực hết sức để hỗ trợ các nạn nhân".
Mặc dù Fujitsu không tiết lộ chi tiết cũng như phạm vi ảnh hưởng của những gì đã bị đánh cắp, tin tức trên báo chí Nhật Bản cho rằng, những kẻ tấn công đã đánh cắp tài liệu chứa hơn 76.000 địa chỉ email của nhân viên và nhà thầu cho Bộ Đất đai, Cơ sở Hạ tầng, Giao thông và Du lịch; ban Thư ký Nội các; Dữ liệu về kiểm soát không lưu cũng được thu thập từ sân bay Narita, theo một báo cáo của đài truyền hình NHK. Các nhà chức trách cũng không tiết lộ bất kỳ thông tin nào về kẻ đứng sau các vụ tấn công cũng như động cơ của chúng là gì.