松下公司漏洞被利用長達4個月，數據泄露造成巨大影響

研究人員說，消費電子巨頭松下公司的數據泄露事件引發了一系列的問題，并且該事件被發現兩個多星期后，還不清楚客戶的個人信息是否受到了影響。

周五，松下公司確認其網絡在2021年11月11日被第三方用戶非法進入，在入侵期間，文件服務器上的一些數據被黑客訪問。

它補充說，松下目前正在努力確定該漏洞是否涉及客戶的個人信息以及和社會基礎設施相關的其他敏感信息。

目前關于該漏洞的相關細節公布的還很少，松下公司在聲明中幾乎沒有提供任何技術細節。然而，《記錄報》在當地的報道中指出，該漏洞自6月以來就一直被黑客進行利用，這就使得攻擊者有足夠的時間在這個日本科技巨頭的文件庫中進行查找和搜索。

NHK新聞機構還指出，根據其消息，除了有關公司的技術和商業伙伴的信息外，員工的個人信息也會被存儲在服務器上，該公司表示，目前尚未證實相關信息已經向外界進行泄漏。

然而，BreachQuest的聯合創始人推測，這次入侵可能會造成一個重大的安全事件。他通過電子郵件說，正如這些早期典型的信息泄露事件報告一樣，還有許多未知的因素。NHK報告說，在這種情況下，內部網絡監控是攻擊事件檢測的重要工具，數據顯示攻擊者的入侵深度已經不僅僅是配置錯誤的外部服務器了。

Netenrich公司的首席威脅獵手John Bambenek也指出，在出現漏洞到檢測到漏洞之間一共用了有四個月的時間，這樣內部數據的安全性很令人擔憂。

他通過電子郵件說："目前雖然對日本公司的網絡攻擊仍在繼續，但攻擊最初發生在6月份，然而直到11月才被發現。這一事實表明，公司的安全保密措施做的并不到位。漏洞需要在短短的幾小時內發現，而不是需要花幾個月。"

然而，Minerva實驗室的首席執行官對報道的時間線有不同的看法。他說："雖然他們的調查還沒有完成，但松下公司在這里似乎很幸運，因為他們能夠相對迅速地發現漏洞。根據IBM的'2021年數據泄露'報告，公司一般平均需要287天來識別和控制數據泄露事件。"

去年松下印度公司遭受勒索軟件攻擊，該攻擊導致電子郵件地址和財務數據被泄露。另外，松下公司此次遭受的攻擊只是日本公司遭受的一系列攻擊中的最新的一次。2020年對川崎、神戶制鋼和帕斯科、三菱電機和NEC的信息竊取事件，使得黑客攻擊成為了一個引人注目的社會事件。而且，今年10月，一次勒索軟件攻擊使日本科技巨頭奧林巴斯陷入癱瘓。

目前還不清楚何時更多的細節會出現在報道中。BreachQuest的研究人員認為，松下公司可能需要做更多工作在其網絡中尋找漏洞，然后才能完全了解到此次攻擊的波及的數據范圍。

參考及來源：https://threatpost.com/panasonic-data-breach-questions/176660/

文章來源：嘶吼專業版