日本航空電子工業公司(Japan Aerospace Electronics Corporation)最近成為了駭客組織 ALPHV策劃的網路攻擊的受害者之一。該公司於11月6日正式宣布確認了網路攻擊事件,並透露攻擊發生於2023年11月2日。
根據調查的結果,部分伺服器遭到未經授權的外部存取,暴露了該公司數位基礎設施的薄弱之處。日本航空電子公司迅速展開調查以評估損害程度,同時努力恢復正常運營。儘管公司正在積極應對攻擊,但某些系統已經被暫停,導致電子郵件的發送和接收遭受延遲。
該公司在官方聲明中表示:“我們目前正在調查受損情況並恢復運營,但一些系統已暫停,電子郵件的發送和接收也出現了一些延遲。迄今尚未確認任何資訊外洩。對於對客戶和其他相關方造成的任何不便,我們深表歉意。進一步調查發現有新的舉報事項,我們會立即告知您。”
截至目前為止,尚未發現任何有關日本航空電子公司網路攻擊期間的資訊外洩。公司向客戶和相關方保證,任何新的調查進展都將得到及時通報。
ALPHV 勒索軟體組織以其複雜且針對性強的攻擊而聞名,最近幾年發起了多次引人注目的網路攻擊。這些攻擊通常包括對受害者數據的加密,然後要求支付贖金以換取解密金鑰。
日本航空電子公司只是最近遭受此類駭客組織攻擊的眾多組織之一。不久前,ALPHV 勒索軟體組織聲稱已將Currax Pharmaceuticals 添加到其不斷增長的受害者名單中。
2023 年 10 月,他們針對Institut Technologique FCBA發動攻擊,進一步擴大了受害者名單。當該駭客組織將FCBA的網站列為受害者時,FCBA 網路攻擊事件已為人所知。同月,他們也將哥倫比亞廣播公司東歐分部納入受害者名單。
日本航空電子公司的網路攻擊凸顯了組織在保護其數位基礎設施方面需要保持警惕,並投資於強化網路安全措施以降低網路攻擊風險。網路安全專家強調了員工培訓和及時修補軟體漏洞的重要性,以減輕勒索軟體攻擊的風險。
隨著對日本航空電子公司的網路攻擊調查仍在進行中,該公司和網路安全專家都在緊密監控事態的發展,以保護客戶數據和機敏資訊。
目前,日本航空電子公司的首要任務是恢復正常運營,並採取必要措施以防止未來的安全漏洞。未來幾天對於評估攻擊的整體影響以及採取預防措施至關重要。各方利益關係者都在密切關注有關此次事件的違規程度以及對該公司及其客戶的潛在影響。
這次事件突顯了日本的數位安全備受挑戰,也給東亞各國對於資安亦是較為薄弱的企業一個警醒,企業有義務需要加強保護其網路基礎設施。希望這些事件能夠促使更多組織警覺,並加大投資於強有力的網路安全。