日本科技巨头松下证实其加拿大业务受到网络攻击,距离该公司上一次成为黑客的受害者还不到六个月。
在提供给 TechCrunch 的一份声明中,松下表示,它是 2 月份“有针对性的网络安全攻击”的受害者,该攻击影响了其部分系统、流程和网络。
“在网络安全专家和我们的服务提供商的帮助下,我们立即采取行动解决了这个问题,”松下发言人 Airi Minobe 说。 “这包括确定影响范围、包含恶意软件、清理和恢复服务器、重建应用程序以及与受影响的客户和相关当局快速沟通。”
据收集恶意软件样本和数据的恶意软件研究组织VX-Underground称,Conti 勒索软件即服务 (RaaS) 组织已声称对此次攻击负责。 (RaaS 组织通常将他们的勒索软件基础设施出租给其他人,以换取任何勒索收益的一定比例。)该团伙之前曾针对Fat Face 、Shutterfly 和爱尔兰的医疗保健服务,声称从松下窃取了超过 2.8 GB 的数据加拿大。 TechCrunch 看到了 Conti 的泄密页面,该页面声称共享内部文件、电子表格以及似乎属于松下人力资源和会计部门的文件。
当 TechCrunch 询问时,松下没有否认该事件是勒索软件攻击的结果。该公司拒绝透露访问了哪些数据,也拒绝透露有多少人受到违规行为的影响。但表示该事件仅影响其在加拿大的业务。
“自从确认这次攻击以来,我们一直在努力恢复运营并了解对客户、员工和其他利益相关者的影响,”Minobe 补充道。 “我们的首要任务是继续与受影响的各方密切合作,以充分减轻这一事件的任何影响。”
目前尚不清楚该组织是否提出了赎金要求——该组织在 2 月份宣布支持俄罗斯入侵乌克兰后泄露了自己的内部聊天记录。
松下对网络攻击并不陌生。去年 11 月,该公司承认其网络“被第三方非法访问”,并且“文件服务器上的一些数据在入侵期间已被访问”。两个月后,松下透露,黑客窃取了求职者和实习生的个人信息。
松下的印度业务在 2020 年 12 月遭到勒索软件的攻击,导致黑客泄露了 4 GB 的数据,包括财务信息和电子邮件地址。
来源: https://techcrunch.com/2022/04/11/panasonic-canada-ransomware/