日本大厂再传遭黑,继日前的三菱电机后,NEC也坦承2018年公司发现国防业务部一台服务器遭黑客入侵,使2.8万份文件疑遭不法访问,但NEC强调国防机密和个人信息并未外泄。
这件事发生于2年多前。NEC于2017年6月执行网络安全检测,发现有从公司服务器发出的异常连接,于是将这台服务器加以隔离并送交调查。经过鉴识分析后,2018年7月证实是NEC国防业务部一台和其他部门共享的服务器遭黑,存储于其上的27,445份文件,可能已经遭非法访问。
NEC指出,目前协助调查的第三方厂商尚未确认数据外泄的损害。但该公司强调疑似遭访问的文件,并不包含国防机密或个人隐私信息。而从2018年7月以后,NEC也已个别通知受到影响的客户。
NEC并未说明这些文件的性质。日经新闻报道可能泄露了“军事设备”信息,NHK则引述NEC说法报道,外泄数据包含潜水艇传感器相关信息。NEC也强调会强化公司网络攻击的防范及安全策略执行,以防止类似事件再发生。
这也是日本大厂近来曝光的第二宗重大数据外泄事件。二周前三菱电机也坦承公司网络于去年6月底遭黑,造成近2,000名求职者履历、4,500多名现任员工及1,600名退休员工个人信息外泄。
日本汽车大厂丰田澳洲、越南分公司及日本总公司去年上半年,也分别遭疑似同一黑客组织发动网络攻击,造成经销商及客户数据外泄。