日本政府使用的富士通ProjectWEB平台遭受黑客攻击,导致76000个邮箱地址和专有信息泄露,涉及多个政府机构和外部组织。ProjectWEB是一个用于项目管理的SaaS解决方案,被广泛使用。日本相关部门已启动自查并警告其他机构加强安全防护。数据安全和密码技术成为确保政府数字化转型中信息安全的关键。
据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。至少76000个邮箱地址与大量专有信息,比如邮箱系统设定等信息已被窃取。外泄的邮箱地址涉及多个外部组织,包括专家委员会成员的个人电子邮箱。
【ProjectWEB是一个完整的SaaS(软件即服务)解决方案,可提供项目管理、安全检查工具、质量保证、修订管理和进度监视工具,主要供企业及各类组织的项目经理与利益相关方高效交换信息。该软件已被日本各政府机构和几家主要的私人公司广泛使用。】
日本媒体还报道称,东京附近的成田机场也受到事件影响。攻击者设法窃取到机场的空中交通管制数据、航班时刻表与商业运作信息。此外,未授权攻击者也拿到了部分日本外务省数据。
日本国土、基础设施、交通与旅游部已经确认了事件的真实性。目前各方已经及时收到提醒通知。
针对本次事件,日本国家网络安全中心先后发布多份公告,警告各使用富士通工具的政府机构及关键基础设施组织立即开展自查,核对是否存在未授权访问及信息泄露迹象。
数据安全问题亟需高度重视
数字时代,公民、企业和政府等的数据应用会在无可避免地互联网上留下痕迹,隐私信息最具恶意的窥视及利用。随着“互联网+政务”工作的不断推进,政务信息化建设成果也已经成为爬虫、拖库、网站克隆等攻击的重点目标,数据安全问题日益凸显。
“数字政府”建设者的自我监督
2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对于数据安全的责任规定得十分明确,尤其是对于网络运营者的责任。
例如,征求意见稿第三十五条规定,“发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方
最低0.47元/天 解锁文章
扫一扫
283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
