美國6月3日上午消息，美國司法部官員稱，在輸油管道公司 Colonial Pipeline遭遇駭攻，以及網路犯罪造成的損害不斷增加之後，美國司法部正在提升對勒索攻擊的調查等級，提升至與恐怖主義案件類似的優先級別。根據一份在周四發給全美各地檢察官辦公室的內部指南，稱勒索調查應與華盛頓最近成立的特別專案小組集中協調。

上個月，操作DarkSide勒索軟體的駭客組織攻擊美國東岸輸油管道，導致系統癱瘓，駭客要求Colonial Pipeline支付約500萬美元以換取解密工具。司法部在指南中表示，勒索軟體和數位勒索對國家構成的威脅日益增加，為了應對危機，美國認為應該加強追蹤能力。

另據NBC報導，拜登政府正在採取行動，將勒索軟體攻擊視為“國家安全威脅”，利用情報機構監視外國罪犯，並考慮對俄羅斯境內的駭客進行攻擊性網路行動。

司法部決定對勒索軟體予以打擊，此舉說明它的優先順序已經提升；以前美國司法部只是用這種方式對付恐怖主義，不包括勒索軟體。在操作過程中，未來美國檢察官辦公室在處理勒索軟體相關案件時，可能會與華盛頓分享案件詳細資訊和技術資訊。

另外，美國白宮向企業發公開信，促請企業緊急行動應對勒索軟體威脅。信件由美國國家安全委員會首席網路安全顧問Anne Neuberger發出，信中促請企業認真對待勒索軟體罪行，確保企業數位防禦可應對威脅。信件亦表示，視勒索軟體為核心業務營運威脅多於視之為數據盜竊風險的企業，在回應及恢復時會更具效率。白宮表示在應對勒索軟體攻擊問題上，美國政府正在與世界各國合作，追究勒索軟體參與者和窩藏他們的國家的責任，敦促各公司加大力度處理勒索軟體攻擊的威脅。

Neuberger還強調了幫助防禦勒索軟體攻擊的最佳實踐：

*實施拜登總統行政命令中的五個最佳實踐

*備份您的數據、系統images和配置，定期對其進行測試，並使備份保持離線狀態

*及時更新和修補系統

*測試您的事件回應計劃

*使用第三方滲透測試檢查您的安全團隊的工作

*細分您的網路

在過去 30 天內發生了幾起勒索軟體事件(Colonial Pipeline關閉了美國最大的管道，全球最大的肉類加工商 JBS 也被迫停產等)影響了美國關鍵企業之後，白宮發布了這封信，所有這些攻擊，據信都是由俄羅斯的網絡路犯罪組織精心策劃的。

Key Points:

*這家日本公司週三表示，它在 6 月 1 日晚上發現到遭勒索軟體攻擊的可能性，並採取措施暫停所有受影響的系統。

*富士軟片控股公司 (FUJIFILM)正在調查從公司外部的非法第三方存取其伺服器的資安事件

*FUJIFILM表示正在努力確認未經授權存取的規模

根據東京路透社6 月3日報導——FUJIFILM在6 月2日宣布，由於1日午夜發現到勒索軟體攻擊的可能性，確認其使用的伺服器涉嫌被外部非法存取，正在調查資料是否外洩。FUJIFILM為了防止損害擴大，關閉網路並與外部通信斷開連接，目前無法通過電話或電子郵件回覆客戶，系統恢復時間也未定。

FUJIFILM這家跨國公司最出名的是照相機和底片製造商——最近也生產高科技醫療設備，包括用於快速處理 Covid-19 測試的設備。

根據新西蘭先驅報，FUJIFILM當地合夥人收到的電郵上說，“FUJIFILM將關閉網路和伺服器環境，因此將無法接收和履行訂單，我們意識到這對業務產生了重大影響，但目前尚不清楚這種情況會持續多久。”

雖然 FUJIFILM 沒有說明遭到哪個勒索軟體組織的攻擊，但資安公司Advanced Intel的CEO Vitali Kremez 告訴 BleepingComputer，他們追踪到FUJIFILM 在上個月(似乎5 月 15 日)感染了Qbot 惡意軟體，QBot是一種木馬，用於資料竊或潛入網路，並被REvil 勒索軟體的幕後駭客廣泛利用。

FUJIFILM全球員工超過 37,000 名，在2020 年的收入超過 200 億美元，無疑是網路犯罪分子有利可圖的目標。

5月24日，據日本政府進行調查的內閣網路安全中心（National center of Incident readiness and Strategy for Cybersecurity，NISC）稱，富士通的ProjectWEB平台發現了入侵事件，NISC向政府和重要基礎建設機構發出警告，富士通在NISC調查人員介入後，於5月25日關閉了ProjectWEB平台，以調查漏洞的範圍和原因。

迄今為止，已被公佈受影響的機構包括國土交通省，外交部，內閣網路安全中心和成田機場等。竊取的數據包括政府僱員存儲在ProjectWEB上的檔案，ProjectWEB是富士通在2000年中期推出的基於雲的企業協作和檔案共享平台，如今已被日本政府機構廣泛使用。

富士通ProjectWEB事件相關時間:

2021年5月6日   富士通發現非法第三方存取Project WEB的踪跡。

2021年5月14日 富士通報告非法第三方存取交通部系統，造成數據外洩。

2021年5月17日 富士通報告由於非法第三方存取成田國際機場系統而導致數據外洩。

2021年5月20日 成田國際機場宣布航班資料管理系統的資料外洩。

2021年5月24日 NISC宣布也是受害單位，並向政府和重要的基礎設施機構發出警告。

2021年5月25日 富士通暫停Project WEB系統的運作。

2021年5月25日 富士通宣布非法第三方存取ProjectWEB。

2021年5月26日富士通報告非法第三方存取外交部系統，造成數據外洩。

使用ProjectWEB的成田機場20日表示，對飛機的飛航管理相關資料遭竊；國土交通省昨天公布，至少有7萬6000名轄下公務員與業務相關人士的電子郵件帳號、電子郵件系統與網路設定等資訊外流。另外，外交部也說，有提供給富士通的資料外流。

目前尚不清楚非法第三方(攻擊者)的身份以及是否是由於利用漏洞或針對性的供應鏈攻擊而發生入侵事件，另日本富士通表示，會認真面對此事，與相關單位商討後續處理方式，全力支援受害的客戶。

Sources:

https://www.documentcloud.org/documents/20791612-japanese-cabinet-cyber-security-center-warning-about-projectweb-leaks-part-1

https://www.documentcloud.org/documents/20791611-japanese-cabinet-cyber-security-center-warning-about-projectweb-leaks-part-2

https://www3.nhk.or.jp/nhkworld/en/news/20210526_28/