2021/06/08

[資安新聞] 富士通雲端共享資料平台ProjectWEB遭駭

點閱人次:96

公佈單位:TANet VoIP維運團隊

日本富士通(Fujitsu)於5月24日證實,日本政府與企業廣泛使用之雲端共享資料平台ProjectWEB遭駭客入侵,導致軟體用戶數據資料外洩,受駭單位包括成田國際機場、國土交通省及國家資訊安全中心(National Information Security Center, NISC)等。

 

雲端共享資料平台ProjectWEB為富士通提供之軟體即服務(Software-as-a-Service, SaaS),富士通接受客戶委託建構業務系統或客戶運用其服務時,其系統工程師與合作人員等可透過ProjectWEB平台共享該專案相關資料。

 

富士通於5月6日發現第三方未經授權存取ProjectWEB平台,惟未公開具體細節。成田國際機場於5月20日表示,飛航管理之業務資訊遭竊;國土交通省於5月26日公布,逾7萬6000名轄下公務員與業務相關人員之電子郵件帳號、內部電子郵件及資通系統架構等資訊外洩;日本國家資訊安全中心亦於同日表示,資訊洩露範圍涉及該中心資通系統所使用之機器設備與組成等相關資訊。

 

富士通表示目前已全面暫停使用ProjectWEB平台,以釐清資料外洩事件影響範圍與原因。

 

以上新聞轉載自 行政院資安中心