本次松下遭遇的黑客攻擊是近年來(lái)日本跨國(guó)企業(yè)一系列網(wǎng)絡(luò)攻擊中的最新案例,此前,富士通、本田、川崎、NEC、 三菱電機(jī)以及國(guó)防承包商神戶制鋼和帕斯科等也曾披露網(wǎng)絡(luò)安全事件。盡管松下官方并未公布包含有關(guān)攻擊時(shí)間表的細(xì)節(jié),但據(jù)Mainichi 和 NHK等日本媒體報(bào)道,攻擊者在6月22日至11月3日長(zhǎng)達(dá)四個(gè)多月的時(shí)間內(nèi)訪問(wèn)了松下服務(wù)器 ,泄漏的敏感信息可能包括客戶詳細(xì)信息、員工個(gè)人信息、Panasonic 技術(shù)文件等。
松下表示已向有關(guān)當(dāng)局報(bào)告了該事件,并已采取措施防止外部服務(wù)器訪問(wèn)其網(wǎng)絡(luò)。除了自己發(fā)起的調(diào)查,目前松下正與一家專業(yè)的第三方機(jī)構(gòu)合作,調(diào)查并確定是否存在違反客戶個(gè)人信息和/或相關(guān)社會(huì)基礎(chǔ)設(shè)施敏感信息的泄漏,以及黑客在入侵期間訪問(wèn)的數(shù)據(jù)是否包括客戶個(gè)人信息等。
值得注意的是,松下印度公司早在一年前就曾被黑客入侵。根據(jù)BankInfo Security的報(bào)道,去年10月中旬黑客在俄語(yǔ)地下論壇出售松下網(wǎng)絡(luò)訪問(wèn)權(quán)限和數(shù)據(jù),2020年11月3日,攻擊者發(fā)布了屬于松下印度公司的 4GB 數(shù)據(jù)檔案。這些數(shù)據(jù)是大量敏感材料,包括供應(yīng)商的未清賬戶余額、銀行帳號(hào)、會(huì)計(jì)電子表格、敏感軟件系統(tǒng)的密碼列表、電子郵件地址等。
根據(jù)Resecurity首席執(zhí)行官 Gene Yoo分析,攻擊松下印度公司的黑客會(huì)說(shuō)俄語(yǔ),而且技術(shù)含量很高,這名攻擊者還聲稱對(duì)富士康遭遇的勒索軟件攻擊負(fù)責(zé)。Yoo 表示,很難評(píng)估松下印度子公司的違規(guī)行為是否對(duì)整個(gè)松下公司構(gòu)成了威脅。目前也尚無(wú)證據(jù)表明松下印度公司安全事件與松下公司此次遭遇的黑客攻擊是否有直接聯(lián)系。
在印度公司發(fā)生數(shù)據(jù)泄漏后,松下日本全球通信辦公室發(fā)言人韓英曾表示:“印度子公司的安全需要加強(qiáng),我們也將在全球范圍內(nèi)確認(rèn)和加強(qiáng)相關(guān)公司的信息安全對(duì)策。”Yoo表示,對(duì)于擁有子公司的大公司來(lái)說(shuō),控制安全的各個(gè)方面是一項(xiàng)挑戰(zhàn)。有時(shí),這些分支可能會(huì)被用作更廣泛的基礎(chǔ)設(shè)施入侵點(diǎn),以針對(duì)總部的員工、敏感文件等。
信息參考:
https://threatpost.com/panasonic-data-breach-questions/176660/