후지쯔 시스템 해킹으로 정부 기관 데이터 유출

후지쯔 시스템 해킹으로 정부 기관 데이터 유출
Fujitsu Ltd.에서 제공한 정보 공유 도구 사용자에 대한 해킹 공격은 76,000개의 교통부 이메일 주소와 디지털 정부 구현 방법에 대한 외무성 문서를 포함한 정부 기관 데이터에 액세스했습니다.

교통성에 따르면 이들 중에는 아카바 가즈요시 교통대신과 기타 성직자, 전문가 패널 및 관련 사업자의 이메일 주소가 포함되어 있다.

후지쯔

파워볼사이트 국가사이버보안사고대비전략센터(NISC)와 교통부, 외교부는 5월 26일 정보 유출 사실을 밝혔다.

파워볼사이트 추천 후지쯔가 관리하고 운영하는 도구인 프로젝트웹(ProjectWEB)에 해커가 무단으로 액세스하여 고객이 프로젝트에 대한 데이터를 공유할 수 있도록 했다고 회사가 밝혔습니다.

파워볼 추천 주요 사용자는 정보 기술 통신 시스템의 일본 선두 공급업체인 Fujitsu와 시스템 개발을 진행 중인 정부 기관 및 회사였습니다.more news

Narita International Airport Corp.도 ProjectWEB 도구를 사용했습니다. 나리타공항에서 항공기 운항정보를 관리하는 시스템에 관한 문서가 유출됐을 가능성이 있다고 5월 20일 밝혔다.

Fujitsu는 5월 6일 도구에 대한 무단 액세스 가능성을 감지한 후 조사를 시작했습니다.

여러 고객의 정보가 도용된 것을 발견하고 5월 25일에 도용을 발표했습니다. Fujitsu는 도구 작동을 중단하고 누출이 발생한 방법과 이유를 파악하려고 노력하고 있습니다.

후지쯔 관계자는 영향을 받은 조직과 유출된 데이터에 대한 세부 정보를 제공하기를 거부하면서 고객과 관련된 질문에 답변할 수 없다고 말했습니다.

NISC 관계자는 센터가 지금까지 정보 시스템을 구성하는 장치에서 데이터 누출을 확인했다고 말했다.

관계자는 “추가 유출을 막기 위한 조치를 이미 취했다”고 말했다. “현재 무단 접근으로 인한 피해는 발견되지 않았습니다. 이 사건은 시스템에 결함을 일으키거나 관련 운영에 영향을 미치지 않았습니다.”

후지쯔

국가정보원은 정부기관 및 기업의 정보유출을 방지하기 위한 정책을 시행하고 있습니다. 정보 유출 사실이 폭로된 후 5월 24일 정부 기관과 인프라 제공업체에 알렸습니다.

교통부에서 유출된 데이터에는 내부 이메일 정보와 인터넷 시스템 정보가 포함되어 있지만 이메일 내용과 운영 정보는 도용되지 않은 것으로 알려졌다. 이 누출은 운영에 영향을 미치지 않았다고 국방부는 말했다.

외교부가 추진하고 있는 디지털 정부 실현 방안에 관한 문서가 유출됐다고 밝혔다.

문서에는 63명의 사역 및 소속 기관 외부인의 이름과 이들 중 일부의 이메일 주소가 나와 있습니다. 교육부는 63명이 소속된 단체의 이름은 밝히지 않았다.

국방부는 피해를 입은 모든 사람들에게 데이터 유출 사실을 알렸고, 사고로 인한 피해에 대한 보고는 받지 못했다고 밝혔습니다.

Fujitsu는 유출에 대해 깊은 사과의 논평을 발표하고 영향을 받는 고객을 지원하기 위해 최선을 다할 것이라고 말했습니다.