資料圖

松下發(fā)言人Airi Minobe表示：“我們立即采取行動(dòng)，在網(wǎng)絡(luò)安全專家和我們的服務(wù)提供商的協(xié)助下解決這個(gè)問(wèn)題。這包括確定影響范圍、遏制惡意軟件、清理和恢復(fù)服務(wù)器、重建應(yīng)用并跟受影響的客戶和有關(guān)當(dāng)局迅速溝通?！?/p>

據(jù)收集惡意軟件樣本和數(shù)據(jù)的惡意軟件研究小組VX-Underground稱，Conti勒索軟件即服務(wù)(RaaS)小組已聲稱對(duì)這次攻擊負(fù)責(zé)。(RaaS團(tuán)伙通常的做法是將他們的勒索軟件基礎(chǔ)設(shè)施出租給其他人以換取任何贖金收入的百分比）。這個(gè)以前曾針對(duì)過(guò)Fat Face、Shutterfly和愛(ài)爾蘭的醫(yī)療保健服務(wù)的團(tuán)隊(duì)稱其從加拿大松下公司那里竊取了超2.8GB的數(shù)據(jù)。TechCrunch已經(jīng)看到了Conti的泄密頁(yè)面，據(jù)稱是在分享內(nèi)部文件、電子表格和似乎是屬于松下公司人力資源和會(huì)計(jì)部門的文件。

當(dāng)TechCrunch詢問(wèn)相關(guān)事宜時(shí)，松下沒(méi)有否認(rèn)這一事件是勒索軟件攻擊的結(jié)果。不過(guò)該公司拒絕透露哪些數(shù)據(jù)被訪問(wèn)，也拒絕透露有多少人受到漏洞的影響，但表示該事件只影響到其加拿大的業(yè)務(wù)。

Minobe補(bǔ)充道：“自從確認(rèn)這次攻擊以來(lái)，我們一直在努力工作以恢復(fù)運(yùn)營(yíng)，并了解對(duì)客戶、員工和其他利益相關(guān)者的影響。我們的首要任務(wù)是繼續(xù)與受影響的各方密切合作以充分減輕這一事件的任何影響。”

目前還不清楚該組織是否提出了贖金要求。

實(shí)際上，松下對(duì)網(wǎng)絡(luò)攻擊并不陌生。去年11月，該公司承認(rèn)其網(wǎng)絡(luò)被第三方非法訪問(wèn)，在入侵期間，文件服務(wù)器上的一些數(shù)據(jù)被訪問(wèn)。兩個(gè)月后，松下透露，黑客獲取了屬于求職者和實(shí)習(xí)生的個(gè)人信息。2020年12月，松下的印度業(yè)務(wù)受到勒索軟件的攻擊，這導(dǎo)致黑客泄露了四千兆字節(jié)的數(shù)據(jù)，其中包括財(cái)務(wù)信息和電子郵件地址。