松下證實加拿大業務遭到有針對性的網絡攻擊
日本科技巨頭松下已經證實其加拿大業務受到了網絡攻擊,距離該公司上次成為黑客的受害者還不到六個月。在提供給TechCrunch的一份聲明中,松下表示,它是2月份有針對性的網絡安全攻擊的受害者,攻擊影響到了它的一些系統、流程和網絡。
資料圖
松下發言人Airi Minobe表示:“我們立即採取行動,在網絡安全專家和我們的服務提供商的協助下解決這個問題。這包括確定影響範圍、遏制惡意軟件、清理和恢復服務器、重建應用並跟受影響的客戶和有關當局迅速溝通。”
據收集惡意軟件樣本和數據的惡意軟件研究小組VX-Underground稱,Conti勒索軟件即服務(RaaS)小組已聲稱對這次攻擊負責。(RaaS團伙通常的做法是將他們的勒索軟件基礎設施出租給其他人以換取任何贖金收入的百分比)。這個以前曾針對過Fat Face、Shutterfly和愛爾蘭的醫療保健服務的團隊稱其從加拿大松下公司那裡竊取了超2.8GB的數據。TechCrunch已經看到了Conti的洩密頁面,據稱是在分享內部文件、電子表格和似乎是屬於松下公司人力資源和會計部門的文件。
當TechCrunch詢問相關事宜時,松下沒有否認這一事件是勒索軟件攻擊的結果。不過該公司拒絕透露哪些數據被訪問,也拒絕透露有多少人受到漏洞的影響,但表示該事件只影響到其加拿大的業務。
Minobe補充道:“自從確認這次攻擊以來,我們一直在努力工作以恢復運營,並了解對客戶、員工和其他利益相關者的影響。我們的首要任務是繼續與受影響的各方密切合作以充分減輕這一事件的任何影響。”
目前還不清楚該組織是否提出了贖金要求。
實際上,松下對網絡攻擊並不陌生。去年11月,該公司承認其網絡被第三方非法訪問,在入侵期間,文件服務器上的一些數據被訪問。兩個月後,松下透露,黑客獲取了屬於求職者和實習生的個人信息。2020年12月,松下的印度業務受到勒索軟件的攻擊,這導致黑客洩露了四千兆字節的數據,其中包括財務信息和電子郵件地址。