松下成為數據洩露的受害者
上週晚些時候,技術製造巨頭松下宣布數據洩露。該事件於 2021 年 11 月中旬被發現,並在該公司的官方新聞稿中公佈。
根據新聞稿,松下意識到未經授權訪問了所謂的“文件服務器上的某些數據”。新聞稿中沒有討論相關數據,但一家報導數據洩露事件的日本新聞媒體寫道,該服務器據稱包含與松下技術和業務合作夥伴相關的數據。
更令人擔憂的是,松下在與 TechCrunch 的交流中表示,該漏洞是在 11 月 11 日註意到的。但是,這似乎不是一個單一的時間點。據另一家日本新聞網站報導,實際的違規行為發生在幾個月前。這些服務器於 2021 年 6 月首次被訪問,在問題於 11 月被發現並得到解決之前,惡意行為者設法保持未被發現並在雷達下飛行數月。
洩露事件在如此長時間內未被發現的事實表明部分黑客的熟練程度很高,或者松下部分的相對粗心,但考慮到存儲在受感染服務器上的潛在敏感信息,前者似乎更有可能.
在日本一家新聞網站發表的一篇報導該漏洞的文章中,松下被引述說它“不能否認發生嚴重事件的可能性”。這是否意味著勒索軟件參與了攻擊或敏感信息被洩露是任何人的猜測。
松下已正式通知有關當局,並聘請了一家外部安保公司來協助他們應對這種情況並在未來提高安保水平。
看到像松下這樣大的公司成為類似數據洩露事故的受害者,只會提醒我們,沒有人是大到不能倒下的,對於足智多謀的黑客來說,似乎沒有太多的安全措施。這僅意味著應密切監視網絡,以便至少可以盡快發現類似事件。