日前,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。松下表示:“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问,作为内部调查的结果,确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。”
本次松下遭遇的黑客攻击是近年来日本跨国企业一系列网络攻击中的最新案例,此前,富士通、本田、川崎、NEC、 三菱电机以及国防承包商神户制钢和帕斯科等也曾披露网络安全事件。
尽管松下官方并未公布包含有关攻击时间表的细节,但据Mainichi 和 NHK等日本媒体报道,攻击者在6月22日至11月3日长达四个多月的时间内访问了松下服务器 ,泄漏的敏感信息可能包括客户详细信息、员工个人信息、Panasonic 技术文件等。
松下表示已向有关当局报告了该事件,并已采取措施防止外部服务器访问其网络。除了自己发起的调查,目前松下正与一家专业的第三方机构合作,调查并确定是否存在违反客户个人信息和/或相关社会基础设施敏感信息的泄漏,以及黑客在入侵期间访问的数据是否包括客户个人信息等。
值得注意的是,松下印度公司早在一年前就曾被黑客入侵。根据BankInfo Security的报道,去年10月中旬黑客在俄语地下论坛出售松下网络访问权限和数据,2020年11月3日,攻击者发布了属于松下印度公司的 4GB 数据档案。这些数据是大量敏感材料,包括供应商的未清账户余额、银行帐号、会计电子表格、敏感软件系统的密码列表、电子邮件地址等。
虽然为防止数据泄漏而支付赎金似乎更好,但是并不能保证数据不会被释放或出售给其他威胁行为者
因此,如果您的数据被盗,最好将其视为数据泄露,并且告知对受影响的人。
数安时代建议
1、各大企业定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。
2、制定严格的数据文件管理制度并保证规定得到遵守;
3、建立网络技术保护体系,政企等敏感机构对机密且重要的数据一定要加密和备份。
4、数据传输则严格执行加密及保护策略:使用SSL证书确保数据使用安全。
领取优惠
提交成功!