Hiện vẫn chưa rõ liệu vi phạm này xảy ra do khai thác lỗ hổng bảo mật hay do một cuộc tấn công có mục tiêu nhắm vào chuỗi cung ứng, chỉ biết rằng một cuộc điều tra đang được tiến hành.
Những kẻ tấn công đã truy cập ít nhất 76.000 địa chỉ email
Hôm qua, Bộ Đất đai, Hạ tầng, Giao thông và Du lịch Nhật Bản (MLIT) cùng Trung tâm An ninh Mạng Quốc gia Nhật Bản (NISC) thông báo rằng những kẻ tấn công có thể lấy được thông tin nội bộ thông qua công cụ chia sẻ thông tin của Fujitsu.
Fujitsu cũng nói rằng những kẻ tấn công đã truy cập trái phép vào các dự án sử dụng ProjectWEB và đánh cắp dữ liệu độc quyền. ProjectWEB của Fujitsu cho phép các công ty và tổ chức trao đổi thông tin nội bộ, chẳng hạn như với các nhà quản lý dự án và các bên liên quan.
Bằng cách truy cập trái phép vào các hệ thống của chính phủ thông qua ProjectWEB, những kẻ tấn công đã có thể lấy được ít nhất 76.000 địa chỉ email và thông tin độc quyền, bao gồm cài đặt hệ thống email, theo xác nhận của MLIT. Các địa chỉ email bị lộ bao gồm địa chỉ của các bên thứ ba, chẳng hạn như các thành viên của Hội đồng chuyên gia, những người đã được thông báo riêng lẻ.
Báo chí Nhật Bản đưa tin thêm, sân bay quốc tế Narita nằm gần Tokyo, cũng bị ảnh hưởng do những kẻ tấn công nhắm vào ProjectWEB, cho phép chúng đánh cắp dữ liệu về kiểm soát không lưu, lịch bay và hoạt động kinh doanh. Ngoài ra, Bộ Ngoại giao Nhật Bản cũng bị rò rỉ dữ liệu.
NISC đã đưa ra nhiều cảnh báo đến các cơ quan chính phủ và các tổ chức cơ sở hạ tầng quan trọng đang sử dụng công cụ của Fujitsu tiến hành kiểm tra các dấu hiệu truy cập trái phép và rò rỉ thông tin.
Fujitsu đình chỉ cổng thông tin trực tuyến ProjectWEB
Theo BleepingComputer, Fujitsu đã đình chỉ cổng thông tin ProjectWEB của mình trong khi phạm vi và nguyên nhân của sự cố này được điều tra đầy đủ. Vì cổng ProjectWEB được lưu trữ trên miền “soln.jp”, một cách để kiểm tra xem tổ chức nào đó mình quan tâm có bị ảnh hưởng hay không, hoặc mình có phải là khách hàng của các tổ chức đó, người dùng có thể tìm kiếm dấu vết của miền hoặc URL được đề cập ở trên trong nhật ký từ mạng của mình.
Trong một thông cáo báo chí, Fujitsu tuyên bố rằng họ sẽ thông báo cho các cơ quan có liên quan và làm việc với khách hàng của mình để xác định nguyên nhân vi phạm./.