三菱电机公司发生数据泄露事件 相关涉密信息令人担忧

三菱电机公司近日披露了一项数据泄露事件，表示该公司高度敏感的数据被盗，被盗数据包括有关政府机构和商业伙伴的来往信件和信息。尽管在西方世界，三菱的品牌在汽车领域最为著名，但三菱电机则是三菱集团公司的独立子公司，该公司主要生产消费电子产品、半导体、国防设备和核反应堆。

据称，此次黑客攻击发生在六月。据信，中国的黑客是此次数据盗窃的幕后黑手。三菱电机指出，目前没有与知识产权有关的高度敏感信息被盗。

据《日本时报》报道，被窃取的数据包括该公司与日本防卫省和核监管局之间的往来电子邮件，以及与公用事业、铁路和汽车制造商等公司的项目有关的文件。包括现任和前任雇员以及求职者在内的8,000多人的个人数据也被盗。

目前，三菱电机已经将该数据泄露事件通报给包括日本核监管机构在内的日本政府部门。

数字身份公司ForgeRock的全球业务和企业发展高级副总裁Ben Goodman对SiliconANGLE表示：“未经授权的访问是最常见的网络攻击方法之一，占所有攻击的34％，此次三菱电机公司遭到的攻击就属于这种类别，攻击者从该制造巨头的内部系统窃取了大约200MB的文件……虽然泄露的数据类型尚不清楚，但三菱电机公司是日本军事和基础设施的顶级承包商，因此这一泄露事件尤其令人担忧。”

Goodman补充表示，日常需要处理敏感和机密数据的企业和其他组织必须采用“零信任”安全策略，在默认情况下，组织不信任任何人，甚至不信任网络中的任何人。他表示：“通过现代身份和访问管理工具，企业使用能够指示上下文和连续安全性、检测异常行为，并且通过双因素身份认证或者多因素身份认证进行身份验证，这样企业就可以在网络犯罪分子及其敏感数据之间增加多重防护层。”