The request was aborted: Could not create SSL/TLS secure channel. Fujitsu bị hack, nhiều dữ liệu cơ quan chính phủ Nhật Bản bị lộ
28/05/2021 - Lượt xem: 3778
Văn phòng của nhiều cơ quan Nhật Bản đã bị tấn công thông qua công cụ chia sẻ thông tin “ProjectWEB” của Fujitsu, bị hacker truy cập trái phép và đánh cắp một số dữ liệu khách hàng.
Hiện vẫn chưa rõ liệu vi phạm này xảy ra do khai thác lỗ hổng bảo mật hay do một cuộc tấn công có mục tiêu nhắm vào chuỗi cung ứng, chỉ biết rằng một cuộc điều tra đang được tiến hành.

Rất nhiều cơ quan Nhật Bản trở thành nạn nhân của vụ tấn công rò rỉ dữ liệu lần này.
Rất nhiều cơ quan Nhật Bản trở thành nạn nhân của vụ tấn công rò rỉ dữ liệu lần này.

Những kẻ tấn công đã truy cập ít nhất 76.000 địa chỉ email

Hôm qua, Bộ Đất đai, Hạ tầng, Giao thông và Du lịch Nhật Bản (MLIT) cùng Trung tâm An ninh Mạng Quốc gia Nhật Bản (NISC) thông báo rằng những kẻ tấn công có thể lấy được thông tin nội bộ thông qua công cụ chia sẻ thông tin của Fujitsu.

Fujitsu cũng nói rằng những kẻ tấn công đã truy cập trái phép vào các dự án sử dụng ProjectWEB và đánh cắp dữ liệu độc quyền. ProjectWEB của Fujitsu cho phép các công ty và tổ chức trao đổi thông tin nội bộ, chẳng hạn như với các nhà quản lý dự án và các bên liên quan.

ADVERTISEMENT

Bằng cách truy cập trái phép vào các hệ thống của chính phủ thông qua ProjectWEB, những kẻ tấn công đã có thể lấy được ít nhất 76.000 địa chỉ email và thông tin độc quyền, bao gồm cài đặt hệ thống email, theo xác nhận của MLIT. Các địa chỉ email bị lộ bao gồm địa chỉ của các bên thứ ba, chẳng hạn như các thành viên của Hội đồng chuyên gia, những người đã được thông báo riêng lẻ.

Tổng quan về Fujitsu ProjectWEB minh họa các trường hợp sử dụng công cụ chia sẻ thông tin khác nhau.
Tổng quan về Fujitsu ProjectWEB minh họa các trường hợp sử dụng công cụ chia sẻ thông tin khác nhau.

Báo chí Nhật Bản đưa tin thêm, sân bay quốc tế Narita nằm gần Tokyo, cũng bị ảnh hưởng do những kẻ tấn công nhắm vào ProjectWEB, cho phép chúng đánh cắp dữ liệu về kiểm soát không lưu, lịch bay và hoạt động kinh doanh. Ngoài ra, Bộ Ngoại giao Nhật Bản cũng bị rò rỉ dữ liệu.

NISC đã đưa ra nhiều cảnh báo đến các cơ quan chính phủ và các tổ chức cơ sở hạ tầng quan trọng đang sử dụng công cụ của Fujitsu tiến hành kiểm tra các dấu hiệu truy cập trái phép và rò rỉ thông tin.

Fujitsu đình chỉ cổng thông tin trực tuyến ProjectWEB

Theo BleepingComputer, Fujitsu đã đình chỉ cổng thông tin ProjectWEB của mình trong khi phạm vi và nguyên nhân của sự cố này được điều tra đầy đủ. Vì cổng ProjectWEB được lưu trữ trên miền “soln.jp”, một cách để kiểm tra xem tổ chức nào đó mình quan tâm có bị ảnh hưởng hay không, hoặc mình có phải là khách hàng của các tổ chức đó, người dùng có thể tìm kiếm dấu vết của miền hoặc URL được đề cập ở trên trong nhật ký từ mạng của mình.

Trong một thông cáo báo chí, Fujitsu tuyên bố rằng họ sẽ thông báo cho các cơ quan có liên quan và làm việc với khách hàng của mình để xác định nguyên nhân vi phạm./.

Theo VOV

(Bấm vào đây để nhận mã)

60 năm chiến thắng điện biên phủ

Ảnh Xem tất cả >>

Video

Kỳ họp thứ 2 HĐND tỉnh Gia Lai khóa XII: Thông qua 14 nghị quyết quan trọng

Công an Gia Lai: Hỗ trợ công dân các tỉnh đi xe máy từ vùng dịch về

Những chuyến xe nặng nghĩa tình

Kỳ họp thứ nhất HĐND tỉnh Gia Lai bầu các chức danh chủ chốt của HĐND và UBND tỉnh

Nông dân "bắt nhịp" nông nghiệp-dịch vụ

Tỷ giá - Thời tiết

Chọn thành phố

Liên kết website

Biển Hồ  Biển Hồ
Quản lý văn bản Văn phòng Tỉnh ủy
BlueZone
Hội đồng nhân dân tỉnh khóa XII, nhiệm kỳ 2021 - 2026
Học tập và làm theo tấm gương đạo đức Hồ Chí Minh
Hội nghị xúc tiến đầu tư tỉnh Gia Lai năm 2016
LÊN ĐẦU TRANG