消费电子巨头松下的数据泄露事件在被发现两周多后引发了一连串问题,研究人员表示。目前尚不清楚客户的个人信息是否遭到泄露。周五,松下确认其网络于2021年11月11日被第三方用户非法访问。在入侵期间,文件服务器上的部分数据被黑客访问。它补充说,松下目前正在努力确定泄露事件是否涉及客户的个人信息和其他与社会基础设施相关的敏感信息。关于该漏洞的细节很少公布,松下在其声明中提供的技术细节很少。然而,《记录报》在当地报道中指出,该漏洞自6月以来一直被黑客利用,让攻击者有充足的时间查找和搜索这家日本科技巨头的文件库。NHK通讯社还指出,据其消息人士透露,除了公司技术和业务合作伙伴的信息外,员工的个人信息也将存储在服务器上。该公司表示,尚未确认相关信息是否已向外界泄露。然而,BreachQuest的联合创始人推测该漏洞可能会造成重大安全事件。他在电子邮件中说,与这些早期和典型的违规报告一样,存在许多未知数。NHK报道称,在这种情况下,内部网络监控是攻击事件检测的重要工具,数据显示攻击者渗透得比仅仅配置错误的外部服务器更深。Netenrich的首席威胁猎手JohnBambenek也指出,从漏洞出现到漏洞被检测到耗时四个月,因此内部数据的安全性非常令人担忧。“虽然针对日本公司的网络攻击仍在继续,但攻击最早发生在6月并且直到11月才被发现的事实表明该公司的安全措施没有到位,”他在电子邮件中说。.漏洞需要在几个小时内发现,而不是几个月。”然而,MinervaLabs的首席执行官对报告的时间表有不同的看法。“虽然他们的调查尚未完成,但松下似乎很幸运,因为他们“我们能够相对较快地发现漏洞,”他说。根据IBM的“2021年数据泄露”报告,公司通常平均需要287天的时间来识别和控制数据泄露。PanasonicIndia去年遭受勒索软件攻击,导致电子邮件地址和财务数据遭到泄露。此外,松下的攻击只是针对日本公司的一系列攻击中的最新一起。2020年针对Kawasaki、KobeSteel和Pascoe、MitsubishiElectric和NEC的信息窃取事件使黑客成为备受瞩目的社会事件。并且,在10月,勒索软件攻击使日本科技巨头奥林巴斯陷入瘫痪。目前尚不清楚报告中何时会出现更多细节。BreachQuest的研究人员认为,松下可能需要做更多的工作来发现其网络中的漏洞,然后才能完全了解攻击数据的范围。本文翻译自:https://threatpost.com/panasonic-data-breach-questions/176660/如有转载请注明出处。
