三菱电机公司遭网络攻击 200MB客户信息恐已外泄

  逸雨       

1月20日,日本三菱电机公司发布消息称,因遭受大规模网络攻击,可能导致该公司的员工、退休人员、应聘者等总计最多8122人的个人信息,以及客户政府机关和民间企业相关资料及联络内容等机密外泄。


据报道,分析称泄露的个人信息以姓名、地址等信息为主。据称,该公司的防卫、电力等“与社会基础设施有关的重要信息等没有外泄,也未发现蒙受损失”。个人信息可能已外泄的应聘者包括2017年10月至2020年4月进入公司的应届毕业生,以及2011年至2016年中途录用的应聘者共1987人。


三菱电机公司遭网络攻击 200MB客户信息恐已外泄


报道称,关于员工,2012年在总公司实施的4566人的人事待遇制度问卷调查结果外泄。据悉,在退休人员中,2007年至2019年领取退职金的1569人的信息疑似外泄。


可能外泄的机密中除了与防卫省、原子能规制委员会、资源能源厅、内阁府、环境省等政府机关的联络内容外,还包括与电力、铁路、通信、汽车等民间企业的共同开发、产品订单等交易相关的会议资料等。但是,三菱电机说明称,已确认防卫、电力、铁路等机密性更高的信息及与客户相关的重要信息没有外泄。


三菱电机公司遭网络攻击 200MB客户信息恐已外泄


报道指出,可能外泄的信息量推算为200MB。20日开始对个人信息可能外泄的对象发送道歉信。据悉,正在对企业进行情况汇报。三菱电机表示,将加强信息安全对策和监控体制,以防再次发生。


三菱电机推迟了原定21日举行的关于“物联网(IoT)”设备安全对策自动化技术的媒体说明会。


近期的网络攻击有些频发,列举下一般网络攻击的类型:


CC攻击:CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Challenge Collapsar,挑战黑洞),是由于在DDOS攻击发展前期,绝大部分都能被业界知名的“黑洞”(Collapsar)抗拒绝服务攻击系统所防护,于是在黑客们研究出一种新型的针对http的DDOS攻击后,即命名Challenge Collapsar,声称黑洞设备无法防御,后来大家就延用CC这个名称至今。有趣的是,黑洞(现改名为ADS)后来也能全面防御CC攻击,但这个段子中的攻防较量仍然被传为一段佳话。CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。


三菱电机公司遭网络攻击 200MB客户信息恐已外泄


DDOS攻击是分布式拒绝服务攻击,DDoS攻击是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。主要借助于客户的服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在许多计算机的网络上。代理程序收到指令时就发动攻击。利用客户的服务器技术,主控程序能在几秒内激活成百上千次代理程序的运行。


三菱电机公司遭网络攻击 200MB客户信息恐已外泄


恶意软件主要指在计算机上执行恶意任务的病毒、蠕虫、木马等。可以说恶意软件是最普遍的网络攻击。恶意软件本身就是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态改变攻击代码,可以逃避入侵检测系统的特征检测。攻击者常常利用这种多变代码进入互联网上一些带有入侵侦测的系统入侵警告系统。


浏览器攻击是攻击者试图通过网络浏览器破坏计算机的攻击方式,属于常见的攻击类型之一。攻击者通常选择一些合法但易被攻击的网站,利用恶意软件感染网站,每当有新的访问者浏览网站时,受感染的站点就会通过浏览器中的漏洞将恶意软件植入到访问者的计算机中,从而进行破坏。


蠕虫病毒是一种常见的计算机病毒。传播途径主要通过网络和电子邮件。蠕虫病毒是自带的程序,它时根据自身功能进行拷贝复制或它的某些部分通过网络连接到其他的计算机系统中,不需要计算机用户之间产生交集,最主要它的感染速度非常快。


暴力破解是指攻击者试图通过反复攻击来发现系统或服务的密码,通常这样的攻击方式非常消耗时间,但目前大多数攻击者使用软件自动执行攻击任务。暴力破解攻击经常被用于对网络服务器等关键资源的窃取上。


跨站脚本攻击是恶意攻击者向Web页面里插入恶意html代码,当用户浏览该页面之时,嵌入Web里面的html代码将会被执行,从而达到恶意用户的特殊目的。


物理攻击通常以比较原始的攻击方式摧毁计算机,比如直接盗走装有重要资源的计算机。


内部人员攻击俗称“内鬼”发动攻击也是我们应该想到的一种攻击方式,通常“内鬼”可以凭借自身权限窃取和滥用访问凭据,窃取客户数据或对外泄露敏感信息。




版权声明:本文为CSDN博主「mozheanquan12」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。


原文链接:https://blog.csdn.net/mozheanquan12/article/details/89284384


相关标签点击标签,查看更多精彩资讯

最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~