松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊

Editor發表於2021-11-30

圖片

編輯:左右裡


日本科技巨頭松下(Panasonic)在上週五發布了一份宣告,承認其伺服器遭到了入侵,有未知的第三方非法訪問了其技術檔案和業務合作伙伴資訊。


松下在新聞稿中稱其首次於11月11日發現入侵,但據日本NHK報導,實際上起始入侵時間要更早——在6月22日到11月3日期間,發生了數次未經授權的訪問。而除公司技術檔案外,攻擊者也獲得了對客戶和員工敏感資訊的訪問許可權。

“違規訪問行為需要在幾小時內發現,而不是幾個月。”有人指責松下公司防護系統過於落後。


在檢測到未經授權的訪問後,松下立即向有關當局報告了這一事件,並實施了安全對策,包括採取措施阻止外部訪問。除自行調查外,松下目前正與一家專業的第三方組織合作調查該事件,並確定洩漏事件是否涉及客戶的個人資訊及與社會基礎設施相關的敏感資訊。


這不是松下第一次成為駭客的目標,去年十月,松下在印度的子公司也曾遭到資料盜竊。那起事件中松下沒有配合攻擊者的勒索,於是攻擊者公佈了松下印度子公司的4GB敏感資料,包括供應商的未清賬戶餘額、銀行帳號、會計電子表格、敏感軟體系統的密碼列表、電子郵件地址等。


目前沒有證據表明這兩起事件之間存在聯絡,不過據安全研究人員稱,像松下這種大型跨國公司,其子公司常會成為駭客攻擊母公司的跳板。


松下無法預測該事件會對其業務造成何種影響,同時也沒有否認發生嚴重事件的可能性。松下表示將嚴肅對待這種情況,並將繼續加強資訊保安措施和監控系統。



資訊來源:Panasonic、NHK

轉載請註明出處和本文連結



圖片


推薦文章++++

抓捕千人、攔截2700萬美元,國際合作打擊金融犯罪

全球37%智慧手機可遭竊聽,聯發科晶片爆安全漏洞

320個蜜罐其中80%在一天內淪陷

斥資170億美元,三星已決定於美國德州新建半導體廠

破解指紋識別有多簡單?所有人都能輕易做到

美國新規:銀行機構須於36小時內報告電腦保安事件

抖音國際版成為網路釣魚詐騙新目標



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章