松下成为数据泄露的受害者
上周晚些时候,技术制造巨头松下宣布数据泄露。该事件于 2021 年 11 月中旬被发现,并在该公司的官方新闻稿中公布。
根据新闻稿,松下意识到未经授权访问了所谓的“文件服务器上的某些数据”。新闻稿中没有讨论相关数据,但一家报道数据泄露事件的日本新闻媒体写道,该服务器据称包含与松下技术和业务合作伙伴相关的数据。
更令人担忧的是,松下在与 TechCrunch 的交流中表示,该漏洞是在 11 月 11 日注意到的。但是,这似乎不是一个单一的时间点。据另一家日本新闻网站报道,实际的违规行为发生在几个月前。这些服务器于 2021 年 6 月首次被访问,在问题于 11 月被发现并得到解决之前,恶意行为者设法保持未被发现并在雷达下飞行数月。
这么长时间没有人注意到漏洞的事实表明部分黑客的熟练程度很高,或者松下的部分相对粗心,但考虑到存储在受感染服务器上的潜在敏感信息,前者似乎更有可能.
在日本一家新闻网站发表的一篇报道该漏洞的文章中,松下被引述说它“不能否认发生严重事件的可能性”。这是否意味着勒索软件参与了攻击或敏感信息被泄露是任何人的猜测。
松下已及时通知有关当局,并聘请了一家外部安保公司来协助他们应对这种情况并在未来提高安保水平。
看到像松下这样大的公司成为类似数据泄露事故的受害者,只会提醒我们,没有人是大到不能倒下的,对于足智多谋的黑客来说,似乎没有太多的安全措施。这仅意味着应密切监视网络,以便至少可以尽快发现类似事件。