三菱電機公司近日披露了一項數(shù)據(jù)泄露事件，表示該公司高度敏感的數(shù)據(jù)被盜，被盜數(shù)據(jù)包括有關政府機構和商業(yè)伙伴的來往信件和信息。

盡管在西方世界，三菱的品牌在汽車領域最為著名，但三菱電機則是三菱集團公司的獨立子公司，該公司主要生產消費電子產品、半導體、國防設備和核反應堆。

據(jù)稱，此次黑客攻擊發(fā)生在六月。

三菱電機指出，目前沒有與知識產權有關的高度敏感信息被盜。

據(jù)《日本時報》報道，被竊取的數(shù)據(jù)包括該公司與日本防衛(wèi)省和核監(jiān)管局之間的往來電子郵件，以及與公用事業(yè)、鐵路和汽車制造商等公司的項目有關的文件。

包括現(xiàn)任和前任雇員以及求職者在內的8,000多人的個人數(shù)據(jù)也被盜。

目前，三菱電機已經將該數(shù)據(jù)泄露事件通報給包括日本核監(jiān)管機構在內的日本政府部門。

數(shù)字身份公司ForgeRock的全球業(yè)務和企業(yè)發(fā)展高級副總裁Ben Goodman對SipconANGLE表示：“未經授權的訪問是最常見的網絡攻擊方法之一，占所有攻擊的34％，此次三菱電機公司遭到的攻擊就屬于這種類別，攻擊者從該制造巨頭的內部系統(tǒng)竊取了大約200MB的文件……雖然泄露的數(shù)據(jù)類型尚不清楚，但三菱電機公司是日本軍事和基礎設施的頂級承包商，因此這一泄露事件尤其令人擔憂。”Goodman補充表示，日常需要處理敏感和機密數(shù)據(jù)的企業(yè)和其他組織必須采用“零信任”安全策略，在默認情況下，組織不信任任何人，甚至不信任網絡中的任何人。

他表示：“通過現(xiàn)代身份和訪問管理工具，企業(yè)使用能夠指示上下文和連續(xù)安全性、檢測異常行為，并且通過雙因素身份認證或者多因素身份認證進行身份驗證，這樣企業(yè)就可以在網絡犯罪分子及其敏感數(shù)據(jù)之間增加多重防護層。”數(shù)據(jù)防泄密相關的安全產品和方案，需要各個企業(yè)足夠重視才行。