资料图
松下发言人Airi Minobe表示:“我们立即采取行动,在网络安全专家和我们的服务提供商的协助下解决这个问题。这包括确定影响范围、遏制恶意软件、清理和恢复服务器、重建应用并跟受影响的客户和有关当局迅速沟通。”
据收集恶意软件样本和数据的恶意软件研究小组VX-Underground称,Conti勒索软件即服务(RaaS)小组已声称对这次攻击负责。(RaaS团伙通常的做法是将他们的勒索软件基础设施出租给其他人以换取任何赎金收入的百分比)。这个以前曾针对过Fat Face、Shutterfly和爱尔兰的医疗保健服务的团队称其从加拿大松下公司那里窃取了超2.8GB的数据。TechCrunch已经看到了Conti的泄密页面,据称是在分享内部文件、电子表格和似乎是属于松下公司人力资源和会计部门的文件。
当TechCrunch询问相关事宜时,松下没有否认这一事件是勒索软件攻击的结果。不过该公司拒绝透露哪些数据被访问,也拒绝透露有多少人受到漏洞的影响,但表示该事件只影响到其加拿大的业务。
Minobe补充道:“自从确认这次攻击以来,我们一直在努力工作以恢复运营,并了解对客户、员工和其他利益相关者的影响。我们的首要任务是继续与受影响的各方密切合作以充分减轻这一事件的任何影响。”
目前还不清楚该组织是否提出了赎金要求。
实际上,松下对网络攻击并不陌生。去年11月,该公司承认其网络被第三方非法访问,在入侵期间,文件服务器上的一些数据被访问。两个月后,松下透露,黑客获取了属于求职者和实习生的个人信息。2020年12月,松下的印度业务受到勒索软件的攻击,这导致黑客泄露了四千兆字节的数据,其中包括财务信息和电子邮件地址。