本次松下遭遇的黑客攻击是近年来日本跨国企业一系列网络攻击中的最新案例,此前,富士通、本田、川崎、NEC、 三菱电机以及国防承包商神户制钢和帕斯科等也曾披露网络安全事件。尽管松下官方并未公布包含有关攻击时间表的细节,但据Mainichi 和 NHK等日本媒体报道,攻击者在6月22日至11月3日长达四个多月的时间内访问了松下服务器 ,泄漏的敏感信息可能包括客户详细信息、员工个人信息、Panasonic 技术文件等。
松下表示已向有关当局报告了该事件,并已采取措施防止外部服务器访问其网络。除了自己发起的调查,目前松下正与一家专业的第三方机构合作,调查并确定是否存在违反客户个人信息和/或相关社会基础设施敏感信息的泄漏,以及黑客在入侵期间访问的数据是否包括客户个人信息等。
值得注意的是,松下印度公司早在一年前就曾被黑客入侵。根据BankInfo Security的报道,去年10月中旬黑客在俄语地下论坛出售松下网络访问权限和数据,2020年11月3日,攻击者发布了属于松下印度公司的 4GB 数据档案。这些数据是大量敏感材料,包括供应商的未清账户余额、银行帐号、会计电子表格、敏感软件系统的密码列表、电子邮件地址等。
根据Resecurity首席执行官 Gene Yoo分析,攻击松下印度公司的黑客会说俄语,而且技术含量很高,这名攻击者还声称对富士康遭遇的勒索软件攻击负责。Yoo 表示,很难评估松下印度子公司的违规行为是否对整个松下公司构成了威胁。目前也尚无证据表明松下印度公司安全事件与松下公司此次遭遇的黑客攻击是否有直接联系。
在印度公司发生数据泄漏后,松下日本全球通信办公室发言人韩英曾表示:“印度子公司的安全需要加强,我们也将在全球范围内确认和加强相关公司的信息安全对策。”Yoo表示,对于拥有子公司的大公司来说,控制安全的各个方面是一项挑战。有时,这些分支可能会被用作更广泛的基础设施入侵点,以针对总部的员工、敏感文件等。
信息参考:
https://threatpost.com/panasonic-data-breach-questions/176660/