三菱電機(jī)公司近日披露了一項(xiàng)數(shù)據(jù)泄露事件，表示該公司高度敏感的數(shù)據(jù)被盜，被盜數(shù)據(jù)包括有關(guān)政府機(jī)構(gòu)和商業(yè)伙伴的來(lái)往信件和信息。

盡管在西方世界，三菱的品牌在汽車領(lǐng)域最為著名，但三菱電機(jī)則是三菱集團(tuán)公司的獨(dú)立子公司，該公司主要生產(chǎn)消費(fèi)電子產(chǎn)品、半導(dǎo)體、國(guó)防設(shè)備和核反應(yīng)堆。

據(jù)稱，此次黑客攻擊發(fā)生在六月。

三菱電機(jī)指出，目前沒(méi)有與知識(shí)產(chǎn)權(quán)有關(guān)的高度敏感信息被盜。

據(jù)《日本時(shí)報(bào)》報(bào)道，被竊取的數(shù)據(jù)包括該公司與日本防衛(wèi)省和核監(jiān)管局之間的往來(lái)電子郵件，以及與公用事業(yè)、鐵路和汽車制造商等公司的項(xiàng)目有關(guān)的文件。

包括現(xiàn)任和前任雇員以及求職者在內(nèi)的8,000多人的個(gè)人數(shù)據(jù)也被盜。

目前，三菱電機(jī)已經(jīng)將該數(shù)據(jù)泄露事件通報(bào)給包括日本核監(jiān)管機(jī)構(gòu)在內(nèi)的日本政府部門(mén)。

數(shù)字身份公司ForgeRock的全球業(yè)務(wù)和企業(yè)發(fā)展高級(jí)副總裁Ben Goodman對(duì)SipconANGLE表示：“未經(jīng)授權(quán)的訪問(wèn)是最常見(jiàn)的網(wǎng)絡(luò)攻擊方法之一，占所有攻擊的34％，此次三菱電機(jī)公司遭到的攻擊就屬于這種類別，攻擊者從該制造巨頭的內(nèi)部系統(tǒng)竊取了大約200MB的文件&helpp;&helpp;雖然泄露的數(shù)據(jù)類型尚不清楚，但三菱電機(jī)公司是日本軍事和基礎(chǔ)設(shè)施的頂級(jí)承包商，因此這一泄露事件尤其令人擔(dān)憂。

”Goodman補(bǔ)充表示，日常需要處理敏感和機(jī)密數(shù)據(jù)的企業(yè)和其他組織必須采用“零信任”安全策略，在默認(rèn)情況下，組織不信任任何人，甚至不信任網(wǎng)絡(luò)中的任何人。

他表示：“通過(guò)現(xiàn)代身份和訪問(wèn)管理工具，企業(yè)使用能夠指示上下文和連續(xù)安全性、檢測(cè)異常行為，并且通過(guò)雙因素身份認(rèn)證或者多因素身份認(rèn)證進(jìn)行身份驗(yàn)證，這樣企業(yè)就可以在網(wǎng)絡(luò)犯罪分子及其敏感數(shù)據(jù)之間增加多重防護(hù)層。

”數(shù)據(jù)防泄密相關(guān)的安全產(chǎn)品和方案，需要各個(gè)企業(yè)足夠重視才行。