近日，日本国土交通省及国家网络安全中心（NISC）宣布，攻击者未授权访问了富士通ProjectWEB工具，并借此窃取到部分政府客户数据。

ProjectWEB是一个完整的SaaS（软件即服务）解决方案，可提供项目管理、安全检查工具、质量保证、修订管理和进度监视工具，主要供企业及各类组织的项目经理与利益相关方高效交换信息。该软件已被日本各政府机构和几家主要的私人公司广泛使用。 

至少76000个邮箱地址与大量专有信息，比如邮箱系统设定等信息已被窃取。外泄的邮箱地址涉及多个外部组织，包括专家委员会成员的个人电子邮箱。

日本媒体还报道称，东京附近的成田机场也受到事件影响。攻击者设法窃取到机场的空中交通管制数据、航班时刻表与商业运作信息。此外，未授权攻击者也拿到了部分日本外务省数据。

日本国土、基础设施、交通与旅游部已经确认了事件的真实性。目前各方已经及时收到提醒通知。

针对本次事件，日本国家网络安全中心先后发布多份公告，警告各使用富士通工具的政府机构及关键基础设施组织立即开展自查，核对是否存在未授权访问及信息泄露迹象。

富士通公司已经紧急叫停其ProjectWEB门户，同时全面调查此次事件的影响范围与发生原因。

由于ProjectWEB门户托管在“soln.jp”域名之上，因此大家可以在网络日志中查找此域名或上述URL记录，借此确定组织或客户是否受到影响。

目前尚不清楚这次事件属于漏洞利用还是针对性供应链攻击，相关调查正在进行当中。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com