據(jù)日本公共廣播公司NHK報道，黑客近日攻擊了富士通公司開發(fā)的信息共享平臺ProjectWEB，竊取了多個日本政府機構的數(shù)據(jù)。

　　富士通開發(fā)的ProjectWEB軟件被日本政府機構和企業(yè)廣泛使用。截至2009年，該工具已被大約7,800個項目使用。富士通指出，攻擊者獲得了對使用ProjectWEB項目的未經(jīng)授權的訪問，并竊取了一些客戶數(shù)據(jù)。

　　富士通ProjectWEB產(chǎn)品介紹

　　尚不清楚此次黑客攻擊是否通過漏洞利用或針對性的供應鏈攻擊實施，調(diào)查仍在進行中。盡管此攻擊背后的技術細節(jié)尚未公開，但業(yè)界人士猜測可能與此前曝光的Accellion文件傳輸工具漏洞有關，今年2月份FireEye旗下網(wǎng)絡安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡安全公司Accellion遭到黑客攻擊，實施攻擊的黑客組織利用多個零日漏洞和Web Shell組合，通過Accellion的文件傳輸設備（FTA）入侵了數(shù)百個Accellion的企業(yè)客戶。

　　NHK在一份報告中稱，富士通的SaaS平臺已被停用，ProjectWEB在線門戶站點（pjshr170.soln.jp）已經(jīng)無法訪問，富士通在公告中表示目前正在調(diào)查該攻擊范圍，所以暫時關閉了ProjectWEB門戶站點，以防止進一步的未授權訪問。

　　受影響的日本政府包括國土、基礎設施、運輸和旅游部、內(nèi)閣秘書處，此外還包括成田國際機場。

　　根據(jù)日本土地、基礎設施和交通運輸部（國土交通省）發(fā)布的通告，富士通是其信息系統(tǒng)承包商，由于第三方非法訪問了由富士通管理和運營的項目信息共享工具，導致至少泄漏了76,000個（國土交通省的）工作人員和合作伙伴的電子郵件地址，以及該部內(nèi)部郵件和互聯(lián)網(wǎng)設置的數(shù)據(jù)。

　　日本外務省也遭受數(shù)據(jù)泄漏，一些與推動數(shù)字政府有關的學習資料和部分個人身份信息暴露給未授權訪問者。

　　其他報告稱，成田機場的空中交通管制數(shù)據(jù)、航班時刻表和企業(yè)運營信息也被盜，這促使內(nèi)閣秘書處的國家網(wǎng)絡安全中心（NISC）發(fā)布了有關使用富士通軟件的警報。

　　同時，據(jù)報道，黑客還竊取了日本內(nèi)閣秘書處網(wǎng)絡安全中心信息系統(tǒng)的數(shù)據(jù)。內(nèi)閣官房長官加藤勝信對記者說，內(nèi)閣秘書處網(wǎng)絡安全中心的系統(tǒng)并沒有受到損害，該中心的運作也沒有受到損害。

　　加藤補充說，由于黑客可能將東京奧運會和殘奧會定為目標，因此必須加強網(wǎng)絡安全。

　　過去的三個星期中，包括加拿大、新西蘭、愛爾蘭和美國的多個國家的關鍵基礎設施和醫(yī)療機構遭遇了一系列的網(wǎng)絡攻擊。