本次松下遭遇的黑客攻擊是近年來日本跨國企業一系列網絡攻擊中的最新案例,此前,富士通、本田、川崎、NEC、 三菱電機以及國防承包商神戶制鋼和帕斯科等也曾披露網絡安全事件。盡管松下官方并未公布包含有關攻擊時間表的細節,但據Mainichi 和 NHK等日本媒體報道,攻擊者在6月22日至11月3日長達四個多月的時間內訪問了松下服務器 ,泄漏的敏感信息可能包括客戶詳細信息、員工個人信息、Panasonic 技術文件等。
松下表示已向有關當局報告了該事件,并已采取措施防止外部服務器訪問其網絡。除了自己發起的調查,目前松下正與一家專業的第三方機構合作,調查并確定是否存在違反客戶個人信息和/或相關社會基礎設施敏感信息的泄漏,以及黑客在入侵期間訪問的數據是否包括客戶個人信息等。
值得注意的是,松下印度公司早在一年前就曾被黑客入侵。根據BankInfo Security的報道,去年10月中旬黑客在俄語地下論壇出售松下網絡訪問權限和數據,2020年11月3日,攻擊者發布了屬于松下印度公司的 4GB 數據檔案。這些數據是大量敏感材料,包括供應商的未清賬戶余額、銀行帳號、會計電子表格、敏感軟件系統的密碼列表、電子郵件地址等。
根據Resecurity首席執行官 Gene Yoo分析,攻擊松下印度公司的黑客會說俄語,而且技術含量很高,這名攻擊者還聲稱對富士康遭遇的勒索軟件攻擊負責。Yoo 表示,很難評估松下印度子公司的違規行為是否對整個松下公司構成了威脅。目前也尚無證據表明松下印度公司安全事件與松下公司此次遭遇的黑客攻擊是否有直接聯系。
在印度公司發生數據泄漏后,松下日本全球通信辦公室發言人韓英曾表示:“印度子公司的安全需要加強,我們也將在全球范圍內確認和加強相關公司的信息安全對策。”Yoo表示,對于擁有子公司的大公司來說,控制安全的各個方面是一項挑戰。有時,這些分支可能會被用作更廣泛的基礎設施入侵點,以針對總部的員工、敏感文件等。
信息參考:
https://threatpost.com/panasonic-data-breach-questions/176660/