三菱電機公司近日披露了一項數(shù)據(jù)泄露事件，表示該公司高度敏感的數(shù)據(jù)被盜，被盜數(shù)據(jù)包括有關(guān)政府機構(gòu)和商業(yè)伙伴的來往信件和信息。

盡管在西方世界，三菱的品牌在汽車領(lǐng)域最為著名，但三菱電機則是三菱集團公司的獨立子公司，該公司主要生產(chǎn)消費電子產(chǎn)品、半導(dǎo)體、國防設(shè)備和核反應(yīng)堆。

據(jù)稱，此次黑客攻擊發(fā)生在六月。

三菱電機指出，目前沒有與知識產(chǎn)權(quán)有關(guān)的高度敏感信息被盜。

據(jù)《日本時報》報道，被竊取的數(shù)據(jù)包括該公司與日本防衛(wèi)省和核監(jiān)管局之間的往來電子郵件，以及與公用事業(yè)、鐵路和汽車制造商等公司的項目有關(guān)的文件。

包括現(xiàn)任和前任雇員以及求職者在內(nèi)的8,000多人的個人數(shù)據(jù)也被盜。

目前，三菱電機已經(jīng)將該數(shù)據(jù)泄露事件通報給包括日本核監(jiān)管機構(gòu)在內(nèi)的日本政府部門。

數(shù)字身份公司ForgeRock的全球業(yè)務(wù)和企業(yè)發(fā)展高級副總裁Ben Goodman對SipconANGLE表示：“未經(jīng)授權(quán)的訪問是最常見的網(wǎng)絡(luò)攻擊方法之一，占所有攻擊的34％，此次三菱電機公司遭到的攻擊就屬于這種類別，攻擊者從該制造巨頭的內(nèi)部系統(tǒng)竊取了大約200MB的文件&helpp;&helpp;雖然泄露的數(shù)據(jù)類型尚不清楚，但三菱電機公司是日本軍事和基礎(chǔ)設(shè)施的頂級承包商，因此這一泄露事件尤其令人擔(dān)憂。

”Goodman補充表示，日常需要處理敏感和機密數(shù)據(jù)的企業(yè)和其他組織必須采用“零信任”安全策略，在默認(rèn)情況下，組織不信任任何人，甚至不信任網(wǎng)絡(luò)中的任何人。

他表示：“通過現(xiàn)代身份和訪問管理工具，企業(yè)使用能夠指示上下文和連續(xù)安全性、檢測異常行為，并且通過雙因素身份認(rèn)證或者多因素身份認(rèn)證進行身份驗證，這樣企業(yè)就可以在網(wǎng)絡(luò)犯罪分子及其敏感數(shù)據(jù)之間增加多重防護層。

”數(shù)據(jù)防泄密相關(guān)的安全產(chǎn)品和方案，需要各個企業(yè)足夠重視才行。