圖片來源: 

維基百科

日本三菱集團旗下的綜合電機製造商三菱電機(Mitsubishi Electric)在本週一(1/20)表示,該公司的網路遭到未經授權的第三方存取,造成企業機密資訊與個人資訊的外洩。

根據三菱電機的聲明,該公司是在去年的6月28日發現可疑的存取行為,發現駭客正在傳輸資料,並立即採取應對措施,包括限制外部存取。

經過內部調查後,顯示駭客是藉由內部所使用的防毒系統尚未更新的多個安全漏洞展開攻擊,但包括國防、電力、鐵道、高機密技術資訊,以及涉及企業合作夥伴的重要資訊都未外洩,且迄今並未接獲任何因此次意外而受到影響的報告。

不過,三菱電機也說,駭客在存取內部資訊之後,企圖刪除裝置上的存取紀錄以掩蓋蹤跡,因此並不確定所外洩的資料規模,預估最多有200MB的資料外洩。外洩的個人資料包括1,987名求職者的履歷,4,566名的現任員工資訊,以及1,569名的退休員工資訊。

此外,三菱電機的聲明還暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節。


Advertisement

更多 iThome相關內容