电子说
索尼集团17,695个,东芝集团16,35个,丰田汽车集团8194个员工信息泄露......
9月7日(今天),日经新闻爆料,在日本企业工作的员工信息正在大量流出,数据还在增加中。目前,泄露文件已经被确认为是一个包含电子邮件地址和密码组合的列表。从被公开的泄密资料来看,目前索尼集团员工至少17695条信息泄露,是已知受害最严重的企业。
最初,这份资料还只是在用户数量有限的暗网上出售。暗网(不可见网,隐藏网)是指那些储存在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。但现在,这份资料已经可以通过任何人都可以访问的网站免费下载,其中列出的资料总数为16亿。
日经期刊与几位互联网专家迅速展开合作,分析了这些数据泄露的原因:一些不再使用的地址似乎在某种程度上被包括在内,但是在日本半导体业、制造业领域,索尼集团被泄露的数据是最多的一个。
信息泄露不是第一次,索尼很头疼
这个事实告诉了索尼的信息安全部门总经理杰里·霍夫,目前的流出信息数还只是一个前奏,并非最终的确认流出数量。更重要的是,通过这些泄露的邮箱密码所获得的一切重要资料“一旦流入到外界是不可能恢复的。”也就是说,现在没有任何办法可以阻止索尼员工的电子邮件地址和密码的传播。
2011年,美国当地时间4月17日至19日,黑客侵入索尼美国数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等,受影响用户超过1亿人,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。
当时,运行PlayStation网络的索尼服务器突然自行关闭随后几乎崩溃,索尼工程师们对此束手无策。当时,重启后的服务器似乎也是故障不断。第二天,索尼工程师终于首次发现了该公司系统遭到入侵的证据,从而导致该公司对其在线游戏网络采取了“史无前例”的大范围关闭措施。
从2011年信息泄露事件的反映来看,索尼就非常重视信息安全。索尼任命酒井文明为CISO(首席信息安全官),并严格执行公司内部的严格规定。
同年九月份,索尼宣布,前美国国家网络安全中心主任菲利普·雷丁格(Philip Reitinger)将成为高级副总裁,并将向法律总顾问尼科尔·塞利格曼(Nicole Seligman)汇报。
“显然网络问题是这次任命的一个催化剂”,索尼发言人表示,“我们希望继续加强我们的网络安全。”
然而, 2014年11月24日,索尼又遭到了来自网络黑客的攻击,公司办公电脑全部瘫痪。黑客从索尼电脑中盗取了近100TB的数据,前期被公开的内容包括了员工工资、合同、财务信息和商业计划、公司高管的往来邮件,就连公司数万名员工以及一大批好莱坞明星的社会保险号码亦遭曝光。
此次泄露的原因是外部链接
为什么索尼会被发现了超过17,000个信息泄漏?日本专家认为,索尼的安全系统一直存在“漏洞”。
图:电子邮件地址和密码是如何泄露的
这次导致信息泄露的主要原因是公司的外部网站,如“业务合作伙伴”等链接。在这16亿个地址中,每一个都伴随着一个泄漏源的站点。在列表中,可以看到很多诸如“业务请求,兼职工作介绍,邮件订购”等网站站点。
当员工点击了公司外部的网站时,他们所使用的公司邮件地址将被注册为会员,并且会自动上传信息。还有一部分原因就是,某些员工没有遵守公司的规定,在私人网站上注册公司的邮件地址。
丰田集团也出面说明:“根据专家的建议,我们需要在内部系统布下防线。”由于外网链接变成安全漏洞,丰田整个集团有8200个员工信息流出。
有些源站点甚至都没有采取最基础的措施去加密和存储密码。其中之一是三菱地产集团经营的“高级商店”商业项目,已经泄露了240,000个电子邮件杂志成员的地址和密码组合。Mitsubishi Jisho的一位负责人说:“信息管理不充分是罪魁祸首。”
相关专家还表示,某些企业现在用“邮件地址和密码做不了什么”来自我安慰的做法是不成熟的。如果泄露信息中有公司高层使用的邮箱密码,则可能通过更多内部机密信息来侵入企业内部系统,造成无法挽回的损失。
日媒”假想敌“包含中国
日经还在报道中称:”网络攻击造成的全球年度经济损失超过60万亿日元。这不仅是犯罪集团所为,更有可能是其他国家的情报组织。朝鲜为了核发展,俄罗斯,中国和伊朗也加剧进攻日本网络。如今发现了16亿个密码的流出,象征着网络战争的扩大。经分析,已经确认了索尼,丰田汽车,东芝,MOFA等员工的损失。我们需要通过更先进的新方法来抗衡对手!“
全部0条评论
快来发表一下你的评论吧 !