据日本共同社报道,日本三菱电机公司20日发布消息称,因遭受大规模网络攻击,可能导致该公司的员工、退休人员、应聘者等总计最多8122人的个人信息,以及客户政府机关和民间企业相关资料及联络内容等机密外泄。
据报道,分析称泄露的个人信息以姓名、地址等信息为主。据称,该公司的防卫、电力等“与社会基础设施有关的重要信息等没有外泄,也未发现蒙受损失”。
个人信息可能已外泄的应聘者包括2017年10月至2020年4月进入公司的应届毕业生,以及2011年至2016年中途录用的应聘者共1987人。
报道称,关于员工,2012年在总公司实施的4566人的人事待遇制度问卷调查结果外泄。据悉,在退休人员中,2007年至2019年领取退职金的1569人的信息疑似外泄。
可能外泄的机密中除了与防卫省、原子能规制委员会、资源能源厅、内阁府、环境省等政府机关的联络内容外,还包括与电力、铁路、通信、汽车等民间企业的共同开发、产品订单等交易相关的会议资料等。但是,三菱电机说明称,已确认防卫、电力、铁路等机密性更高的信息及与客户相关的重要信息没有外泄。
报道指出,可能外泄的信息量推算为200MB。20日开始对个人信息可能外泄的对象发送道歉信。据悉,正在对企业进行情况汇报。三菱电机表示,将加强信息安全对策和监控体制,以防再次发生。
三菱电机推迟了原定21日举行的关于“物联网(IoT)”设备安全对策自动化技术的媒体说明会。