Photo by Nkns - Nkns took a photograph., CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=4551614

日本大廠再傳遭駭,繼日前的三菱電機後,NEC也坦承2018年公司發現國防事業部一台伺服器遭駭客入侵,使2.8萬份檔案疑遭不法存取,但NEC強調國防機密和個資並未外洩。

這件事發生於2年多前。NEC於2017年6月執行網路安全檢測,發現有從公司伺服器發出的異常連線,於是將這台伺服器加以隔離並送交調查。經過鑑識分析後,2018年7月證實是NEC國防事業部一台和其他部門共用的伺服器遭駭,儲存於其上的27,445份檔案,可能已經遭非法存取。

NEC指出,目前協助調查的第三方廠商尚未確認資料外洩的損害。但該公司強調疑似遭存取的檔案,並不包含國防機密或個人隱私資訊。而從2018年7月以後,NEC 也已個別通知受到影響的客戶。

NEC並未說明這些檔案的性質。日經新聞報導可能洩露了「軍事設備」資訊,NHK則引述NEC說法報導,外洩資料包含潛水艇感測器相關資訊。NEC也強調會強化公司網路攻擊的防範及安全政策執行,以防止類似事件再發生。

這也是日本大廠近來曝光的第二宗重大資料外洩事件。二周前三菱電機也坦承公司網路於去年6月底遭駭,造成近2,000名求職者履歷、4,500多名現任員工及1,600名退休員工個資外洩。

日本汽車大廠豐田澳洲、越南分公司及日本總公司去年上半年,也分別遭疑似同一駭客組織發動網路攻擊,造成經銷商及客戶資料外洩。


Advertisement

更多 iThome相關內容