三菱電機公司近日披露了一項數據泄露事件��,表示該公司高度敏感的數據被盜,被盜數據包括有關政府機構和商業伙伴的來往信件和信息。
盡管在西方世界�����,三菱的品牌在汽車領域最為著名���,但三菱電機則是三菱集團公司的獨立子公司���,該公司主要生產消費電子產品�����、半導體����、國防設備和核反應堆����。
據稱���,此次黑客攻擊發生在六月��。
三菱電機指出����,目前沒有與知識產權有關的高度敏感信息被盜���。
據《日本時報》報道��,被竊取的數據包括該公司與日本防衛省和核監管局之間的往來電子郵件���,以及與公用事業���、鐵路和汽車制造商等公司的項目有關的文件���。
包括現任和前任雇員以及求職者在內的8,000多人的個人數據也被盜�����。
目前�����,三菱電機已經將該數據泄露事件通報給包括日本核監管機構在內的日本政府部門��。
數字身份公司ForgeRock的全球業務和企業發展高級副總裁Ben Goodman對SipconANGLE表示:“未經授權的訪問是最常見的網絡攻擊方法之一����,占所有攻擊的34%��,此次三菱電機公司遭到的攻擊就屬于這種類別�����,攻擊者從該制造巨頭的內部系統竊取了大約200MB的文件……雖然泄露的數據類型尚不清楚,但三菱電機公司是日本軍事和基礎設施的頂級承包商��,因此這一泄露事件尤其令人擔憂����。”Goodman補充表示,日常需要處理敏感和機密數據的企業和其他組織必須采用“零信任”安全策略����,在默認情況下�,組織不信任任何人��,甚至不信任網絡中的任何人���。
他表示:“通過現代身份和訪問管理工具��,企業使用能夠指示上下文和連續安全性、檢測異常行為��,并且通過雙因素身份認證或者多因素身份認證進行身份驗證��,這樣企業就可以在網絡犯罪分子及其敏感數據之間增加多重防護層�����。”數據防泄密相關的安全產品和方案�����,需要各個企業足夠重視才行�。
