据监测暗网论坛的研究人员称,日本电子巨头松下公司的网络漏洞可能早在1月份就已存在。
安全厂商Webz的研究人员发现,2021年1月16日,一个流行的暗网网站RaidForums上公布了一个可能用于攻击的SQL注入漏洞。根据Webz周四发表的一份报告,一个宣传该漏洞的帖子被编入目录,但安全公司的团队没有立即注意到。
攻击传出后,研究人员梳理了他们的档案,最终找到了大约10个月前发布的两个论坛帖子。
“我们能够在同一天扫描并收集它。我们也在第二天扫描了第二个帖子。但由于松下不是我们的客户之一,我们的网络团队没有实时监控这些事件。”一位Webz发言人称,“然而,我们确实拥有数据,所以一旦我们听说它们被攻击,我们的团队就会仔细查看是否能找到导致攻击的任何痕迹。”
Webz的Cyber API在RaidForums上发现了这篇现已删除的帖子,该帖子发布了“松下网络中的SQL注入漏洞”销售。
在该帖子发布约10个月后,2021年11月26日松下披露了该漏洞,并通知公众,被泄露的文件服务器包含该公司客户和员工的个人信息。
根据松下的公告,该公司在11月11日发现了该漏洞,但攻击者很可能在此之前已经进入其网络。Webz援引日本新闻报道称,攻击者在发现之前的四个月就已经进入了松下的服务器。
松下当时在一份新闻稿中表示:“在检测到未经授权的访问后,该公司立即向有关当局报告了这一事件,并采取了安全对策,包括防止外部访问网络的措施。”
目前尚不清楚该漏洞是否是松下数据泄露的原因,但Webz表示,某些信息似乎相符。“利用这个漏洞,攻击者可以访问公司的服务器,根据松下的公告,这是他们信息泄露的原因。”
松下没有回应就Webz报告发表评论的请求。
Webz表示,这种攻击的暂停并非闻所未闻,,因为入侵者往往会在采取行动和闯入网络之前等待时机——在这种情况下,是为了拿到保存松下员工和客户信息的SQL数据库。
“重要的是要记住,漏洞通常被用作入侵的后门,”Webz发言人说。“它仍然需要一些步骤和陷阱,换句话说-在入侵成功之前的漫长的几个月。”