本次松下遭遇的黑客攻擊是近年來日本跨國企業(yè)一系列網(wǎng)絡(luò)攻擊中的最新案例,此前,富士通、本田、川崎、NEC、 三菱電機(jī)以及國防承包商神戶制鋼和帕斯科等也曾披露網(wǎng)絡(luò)安全事件。盡管松下官方并未公布包含有關(guān)攻擊時間表的細(xì)節(jié),但據(jù)Mainichi 和 NHK等日本媒體報道,攻擊者在6月22日至11月3日長達(dá)四個多月的時間內(nèi)訪問了松下服務(wù)器 ,泄漏的敏感信息可能包括客戶詳細(xì)信息、員工個人信息、Panasonic 技術(shù)文件等。
松下表示已向有關(guān)當(dāng)局報告了該事件,并已采取措施防止外部服務(wù)器訪問其網(wǎng)絡(luò)。除了自己發(fā)起的調(diào)查,目前松下正與一家專業(yè)的第三方機(jī)構(gòu)合作,調(diào)查并確定是否存在違反客戶個人信息和/或相關(guān)社會基礎(chǔ)設(shè)施敏感信息的泄漏,以及黑客在入侵期間訪問的數(shù)據(jù)是否包括客戶個人信息等。
值得注意的是,松下印度公司早在一年前就曾被黑客入侵。根據(jù)BankInfo Security的報道,去年10月中旬黑客在俄語地下論壇出售松下網(wǎng)絡(luò)訪問權(quán)限和數(shù)據(jù),2020年11月3日,攻擊者發(fā)布了屬于松下印度公司的 4GB 數(shù)據(jù)檔案。這些數(shù)據(jù)是大量敏感材料,包括供應(yīng)商的未清賬戶余額、銀行帳號、會計電子表格、敏感軟件系統(tǒng)的密碼列表、電子郵件地址等。
根據(jù)Resecurity首席執(zhí)行官 Gene Yoo分析,攻擊松下印度公司的黑客會說俄語,而且技術(shù)含量很高,這名攻擊者還聲稱對富士康遭遇的勒索軟件攻擊負(fù)責(zé)。Yoo 表示,很難評估松下印度子公司的違規(guī)行為是否對整個松下公司構(gòu)成了威脅。目前也尚無證據(jù)表明松下印度公司安全事件與松下公司此次遭遇的黑客攻擊是否有直接聯(lián)系。
在印度公司發(fā)生數(shù)據(jù)泄漏后,松下日本全球通信辦公室發(fā)言人韓英曾表示:“印度子公司的安全需要加強(qiáng),我們也將在全球范圍內(nèi)確認(rèn)和加強(qiáng)相關(guān)公司的信息安全對策。”Yoo表示,對于擁有子公司的大公司來說,控制安全的各個方面是一項挑戰(zhàn)。有時,這些分支可能會被用作更廣泛的基礎(chǔ)設(shè)施入侵點,以針對總部的員工、敏感文件等。
信息參考:
https://threatpost.com/panasonic-data-breach-questions/176660/