[[438797]]

研究人員說(shuō)，消費(fèi)電子巨頭松下公司的數(shù)據(jù)泄露事件引發(fā)了一系列的問(wèn)題，并且該事件被發(fā)現(xiàn)兩個(gè)多星期后，還不清楚客戶(hù)的個(gè)人信息是否受到了影響。

周五，松下公司確認(rèn)其網(wǎng)絡(luò)在2021年11月11日被第三方用戶(hù)非法進(jìn)入，在入侵期間，文件服務(wù)器上的一些數(shù)據(jù)被黑客訪(fǎng)問(wèn)。

它補(bǔ)充說(shuō)，松下目前正在努力確定該漏洞是否涉及客戶(hù)的個(gè)人信息以及和社會(huì)基礎(chǔ)設(shè)施相關(guān)的其他敏感信息。

目前關(guān)于該漏洞的相關(guān)細(xì)節(jié)公布的還很少，松下公司在聲明中幾乎沒(méi)有提供任何技術(shù)細(xì)節(jié)。然而，《記錄報(bào)》在當(dāng)?shù)氐膱?bào)道中指出，該漏洞自6月以來(lái)就一直被黑客進(jìn)行利用，這就使得攻擊者有足夠的時(shí)間在這個(gè)日本科技巨頭的文件庫(kù)中進(jìn)行查找和搜索。

NHK新聞機(jī)構(gòu)還指出，根據(jù)其消息，除了有關(guān)公司的技術(shù)和商業(yè)伙伴的信息外，員工的個(gè)人信息也會(huì)被存儲(chǔ)在服務(wù)器上，該公司表示，目前尚未證實(shí)相關(guān)信息已經(jīng)向外界進(jìn)行泄漏。

然而，BreachQuest的聯(lián)合創(chuàng)始人推測(cè)，這次入侵可能會(huì)造成一個(gè)重大的安全事件。他通過(guò)電子郵件說(shuō)，正如這些早期典型的信息泄露事件報(bào)告一樣，還有許多未知的因素。NHK報(bào)告說(shuō)，在這種情況下，內(nèi)部網(wǎng)絡(luò)監(jiān)控是攻擊事件檢測(cè)的重要工具，數(shù)據(jù)顯示攻擊者的入侵深度已經(jīng)不僅僅是配置錯(cuò)誤的外部服務(wù)器了。

Netenrich公司的首席威脅獵手John Bambenek也指出，在出現(xiàn)漏洞到檢測(cè)到漏洞之間一共用了有四個(gè)月的時(shí)間，這樣內(nèi)部數(shù)據(jù)的安全性很令人擔(dān)憂(yōu)。

他通過(guò)電子郵件說(shuō)："目前雖然對(duì)日本公司的網(wǎng)絡(luò)攻擊仍在繼續(xù)，但攻擊最初發(fā)生在6月份，然而直到11月才被發(fā)現(xiàn)。這一事實(shí)表明，公司的安全保密措施做的并不到位。漏洞需要在短短的幾小時(shí)內(nèi)發(fā)現(xiàn)，而不是需要花幾個(gè)月。"

然而，Minerva實(shí)驗(yàn)室的首席執(zhí)行官對(duì)報(bào)道的時(shí)間線(xiàn)有不同的看法。他說(shuō)："雖然他們的調(diào)查還沒(méi)有完成，但松下公司在這里似乎很幸運(yùn)，因?yàn)樗麄兡軌蛳鄬?duì)迅速地發(fā)現(xiàn)漏洞。根據(jù)IBM的'2021年數(shù)據(jù)泄露'報(bào)告，公司一般平均需要287天來(lái)識(shí)別和控制數(shù)據(jù)泄露事件。"

去年松下印度公司遭受勒索軟件攻擊，該攻擊導(dǎo)致電子郵件地址和財(cái)務(wù)數(shù)據(jù)被泄露。另外，松下公司此次遭受的攻擊只是日本公司遭受的一系列攻擊中的最新的一次。2020年對(duì)川崎、神戶(hù)制鋼和帕斯科、三菱電機(jī)和NEC的信息竊取事件，使得黑客攻擊成為了一個(gè)引人注目的社會(huì)事件。而且，今年10月，一次勒索軟件攻擊使日本科技巨頭奧林巴斯陷入癱瘓。

目前還不清楚何時(shí)更多的細(xì)節(jié)會(huì)出現(xiàn)在報(bào)道中。BreachQuest的研究人員認(rèn)為，松下公司可能需要做更多工作在其網(wǎng)絡(luò)中尋找漏洞，然后才能完全了解到此次攻擊的波及的數(shù)據(jù)范圍。

本文翻譯自：https://threatpost.com/panasonic-data-breach-questions/176660/如若轉(zhuǎn)載，請(qǐng)注明原文地址。