家電巨頭松下公司遭遇網絡入侵數據被竊

日本消費電子巨頭松下電器11月26日公布了一起網絡安全事件，稱一個未經授權的第三方闖入公司的網絡，可能從其文件服務器上竊取了數據。目前事件的具體細節尚未披露，損失情況不明，也未有勒索情況出現。但長達四個多月的潛伏，不知道被竊取了多少數據。這已不是該公司發生的第一起網絡安全事件。去年10月該公司的印度公司就發生過勒索事件，由于松下拒付50萬美元的贖金，導致4G敏感數據被勒索者在地下論壇公布。這又印證了那句老話，不怕賊偷，就怕賊惦記。大企業網絡失陷事件頻發，真是防不勝防！

該公司在11月26日發布的一份簡短聲明中表示:“內部調查的結果是，在入侵期間，一個文件服務器上的一些數據被訪問了。”松下沒有透露被訪問數據的確切性質，但據TechCrunch報道，黑客入侵從6月22日開始，一直持續到11月3日。

這家總部位于大阪的公司表示，11日發現網絡入侵事件后，立即采取了向有關當局報告的措施，并采取了阻止外部訪問網絡的安全對策。

松下還指出，它目前正在與一個獨立的“專家”組織合作，調查泄漏的程度，并確定訪問是否導致客戶的個人信息暴露。

雖然發布的新聞稿沒有包括關于攻擊時間表的許多細節，但包括《每日新聞》和NHK在內的日本媒體說，攻擊者在6月至11月期間訪問了松下的服務器，這是The Record首先報道的。

此外，他們獲得了客戶和員工的敏感信息，直到松下在11月11日發現了惡意活動。

2020年10月松下集團的印度公司就發生數據泄露事件。當時Panasonic印度公司遭勒索軟體攻擊，由于Panasonic不愿支付勒索分子要求的50萬美元贖金，勒索者于是在11月于地下論壇公布Panasonic印度分公司4G的機密資料，包括供應商帳戶信息、銀行帳號、試算表及重要系統口令等資料。

對松下服務器的攻擊是近年來涉及日本企業的一系列其他事件的一部分。川崎重工、日本電氣、三菱電機、國防承包商神戶制鋼和帕斯科也都披露了安全事故，在某些情況下，甚至數據泄露。

參考資源：

1.https://thehackernews.com/2021/11/panasonic-suffers-data-breach-after.html

2.https://www.bleepingcomputer.com/news/security/panasonic-discloses-data-breach-after-network-hack/

原文來源：網空閑話

“投稿聯系方式：孫中豪 010-82992251 sunzhonghao@cert.org.cn”