Gã khổng lồ Công nghệ Fujitsu đã vô hiệu hóa nền tảng cộng tác dựa trên đám mây ProjectWEB sau khi phát hiện các tác nhân đe dọa có được quyền truy cập và thu thập các dữ liệu thuộc về chính phủ các nước.
Các Hacker đã đánh cắp dữ liệu từ một số cơ quan chính phủ chính thức của Nhật Bản bằng cách xâm nhập vào nền tảng dịch vụ (SaaS) của Fujitsu và giành được quyền truy cập vào hệ thống.
Gã khổng lồ công nghệ Fujitsu có trụ sở tại Nhật Bản đã tạm thời vô hiệu hóa doanh nghiệp ProjectWEB sau khi biết về cuộc tấn công, được biết là đã ảnh hưởng đến Bộ đất đai, Cơ sở hạ tầng, Giao thông và Du lịch; Ban Thư ký Nội các; và Sân bay Naritan, ngoài ra còn có những nạn nhân khác.
ProjectWEB là nền tảng chia sẻ dữ liệu và cộng tác doanh nghiệp dựa trên đám mây mà Fujitsu đã vận hành từ giữa những năm 2000 và hiện đang được một số cơ quan trong chính phủ Nhật Bản sử dụng.
Trung tâm An ninh mạng của Fujitsu (NISC) đang điều tra vụ việc, cho biết cuộc tấn công đã được phát hiện vào thứ hai (24/5) và đưa ra thông cáo vào ngày hôm sau kèm hướng dẫn cho tất cả các cơ quan chính phủ thực hiện các biện pháp đối phó để xem liệu họ có đang sử dụng ProjectWEB hay không.
Nếu có, NISC khuyên các cơ quan nên điều tra để xem liệu họ có bị hack hay không, theo một tuyên bố được đăng trực tuyến hôm thứ ba (PDF). Sau đó báo cáo việc truy cập trái phép hoặc rò rỉ dữ liệu.
Nền tảng Fujitsu SaaS bị vô hiệu hóa
Fujitsu đã quyết định ngưng hoạt động của ProjectWEB vào thứ ba sau áp lực từ NISC, và đã xin lỗi vì những gì cuộc tấn công gây ra cho khách hàng của mình.
“Chúng tôi sẽ tiếp tục làm việc để điều tra và phân tích phạm vi ảnh hưởng và nguyên nhân của tất cả các dự án sử dụng [ProjectWEB] với sự hợp tác của các khách hàng của chúng tôi,” theo tuyên bố (dịch từ tiếng Nhật). “Chúng tôi rất coi trọng vụ việc này và sẽ tiếp tục tham khảo ý kiến của các cơ quan chức năng và nỗ lực hết sức để hỗ trợ các nạn nhân. Đó là tất cả các câu hỏi liên quan đến vấn đề này”.
Mặc dù Fujitsu không tiết lộ chi tiết cũng như phạm vi của cuộc tấn công, nhưng một báo cáo trên báo chí Nhật Bản cho rằng những kẻ tấn công đã đánh cắp tài liệu chứa hơn 76.000 địa chỉ email của nhân viên và nhà thầu cho Bộ Đất đai, Cơ sở hạ tầng, Giao thông và Du lịch.
Dữ liệu về kiểm soát không lưu cũng được thu thập từ Sân bay Narita, phục vụ Tokyo, theo một báo cáo riêng của đài truyền hình công cộng Nhật Bản NHK. Các nhà chức trách cũng không tiết lộ bất kỳ thông tin nào về kẻ đứng sau các vụ tấn công cũng như động cơ của chúng là gì.
Mục tiêu của Chính phủ Nhật Bản
Vụ tấn công là sự cố mạng thứ hai mà chính phủ Nhật Bản phải hứng chịu trong chưa đầy một tháng. Vào cuối tháng 4, các Hacker đã sử dụng hai lỗ hổng trong một máy chủ chia sẻ dữ liệu phổ biến của Solito có trụ sở tại Nhật Bản để tấn công hệ thống của công ty, chính phủ và đánh cắp dữ liệu nhạy cảm như một phần của chiến dịch tấn công toàn cầu ảnh hưởng đến Văn phòng Nội Các của Thủ tướng Nhật Bản. Vụ việc tương tự như cuộc tấn công Accellion cũng xảy ra hồi đầu năm.
Các cơ quan chính phủ và các chi nhánh của họ trên khắp thế giới gần đây đã phải hứng chịu một loạt các cuộc tấn công mạng ở nhiều mức độ khác nhau.
Ảnh hưởng của cuộc tấn công ransomware vào Colonial Pipeline hồi đầu tháng 5, một nhà cung cấp dầu lớn của Hoa Kỳ, vẫn chưa bao lâu. Thì khoảng một tuần sau, bộ y tế Ireland bị tấn công bởi hai cuộc tấn công bằng ransomware — một thành công và một thất bại — đã can thiệp vào các dịch vụ y tế, các cuộc hẹn và gây ra thiệt hại hàng chục triệu đô la.
Sự cố ProjectWEB cũng không phải là lần đầu tiên Fujitsu phải vô hiệu hóa một sản phẩm do sự cố bảo mật. Vào năm 2019, công ty đã tạm dừng bán bộ bàn phím không dây Fujitsu nổi tiếng LX901 sau khi một nhà nghiên cứu phát hiện ra rằng thiết bị này dễ bị tấn công bằng cách nhấn phím có thể cho phép kẻ thù kiểm soát hệ thống của nạn nhân.