松下确认加拿大业务受到有针对性的网络攻击,包含恶意软件、清理和恢复服务器、重建应用程序,并与受影响的客户和当局快速沟通。”据收集恶意软件样本和数据的恶意软件研究小组VX-Underground称,Conti勒索软件即服务(RaaS)小组已声称对此次攻击负责。(RaaS团伙通常会将他们的勒索软件基础设施出租给他人,以换取一定比例的赎金收益)。该组织此前曾针对FatFace、Shutterfly和爱尔兰的医疗保健服务,称其从加拿大松下窃取了超过2.8GB的??数据。TechCrunch已经看到Conti的泄露页面,据称共享内部文件、电子表格以及似乎属于松下人力资源和会计部门的文件。在接受TechCrunch询问时,松下并未否认该事件是勒索软件攻击的结果。该公司拒绝透露访问了哪些数据或有多少人受到违规影响,但表示该事件仅影响其加拿大业务。Minobe补充说:“自确认这次攻击以来,我们一直在努力恢复运营并了解对客户、员工和其他利益相关者的影响。我们的首要任务是继续与所有受影响的各方密切合作,以充分减轻这一事件的任何影响。“目前尚不清楚该组织是否提出赎金要求。事实上,松下对网络攻击并不陌生。去年11月,该公司承认其网络被第三方非法访问,并在入侵过程中访问了文件服务器上的部分数据。两个月后,松下透露黑客获取了属于求职者和实习生的个人信息。2020年12月,松下的印度业务遭到勒索软件攻击,导致黑客泄露了4GB的数据,包括财务信息和电子邮件地址。
