网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


日产高管被爆雇佣黑客攻击戈恩电子邮箱

2020-09-01 06:38 推荐: 浏览: 51 字号:

摘要:   (图为前日产董事长卡洛斯·戈恩) 北京时间8月31日,据国外媒体报道,前董事长卡洛斯·戈恩2018年意外被捕拉开了日产长达数年的一场大戏,期间精彩纷呈,简直与好莱坞大片不相上下。彭博最新发现表明,日产一名高管甚至在戈恩被捕前就已雇用一家网络安全公司入侵他...

  (图为前日产董事长卡洛斯·戈恩)

北京时间8月31日,据国外媒体报道,前董事长卡洛斯·戈恩2018年意外被捕拉开了日产长达数年的一场大戏,期间精彩纷呈,简直与好莱坞大片不相上下。彭博最新发现表明,日产一名高管甚至在戈恩被捕前就已雇用一家网络安全公司入侵他的电子邮箱。

这一切都始于日产高级副总裁之一哈里·纳达(Hari Nada),他曾直接在戈恩和日产首席执行官西川广人(Hiroto Saikawa)的领导下工作。当时,戈恩已辞去日产汽车公司首席执行官的职务,但仍担任该公司的董事长。根据彭博获得的资料,纳达于2018年雇佣法国网络安全公司Wavestone来评估日产网络的安全性。这种类型的评估被称为渗透测试(简称“pentest”),是一种用于衡量企业防御和应对网络相关威胁准备程度的常规测试。

在项目的初始范围界定阶段,执行pentest的公司通常会要求客户确定其希望调查的关键领域。无论是建筑的物理安全性,还是获取远程网络共享上托管的特定文件等都可以进行测试。彭博获得的pentest报告显示,纳达确定的关键目标之一是获得戈恩电子邮件账户的访问权。

Wavestone确实做到了这一点,该公司不仅获得日产内部网络的访问权,并且横向进入日产的微软Exchange服务器,向纳达证明了自己可以访问戈恩的邮箱。

然而,据报道,这是纳达私下进行的测试,在测试完成前并没有通知日产的主要股东。据知情人士透露,纳达在没有通知西川广人以及其他管理人员或合规人员的情况下委托并进行了测试。事实上,在入侵被发现之前,日产工作人员甚至都没有意识到正在进行的这项测试。

Wavestone得以进入日产网络的几个关键部分,其中包括车辆生产系统,以及日产未来车型的计划。尽管来自Wavestone的报告详细描述了该公司获得信息内容,但目前尚不清楚纳达获得了哪些信息,并利用这些信息做了什么。目前能够确定的是Wavestone访问戈恩邮箱的时间,与纳达同日本检方合作的时间相重合。而纳达是否会以此为契机从戈恩的邮箱窃取,甚至植入数据都还是未知数。

戈恩自被捕后一直宣称自己是清白的,这一切不过是日产的一场阴谋。如今,在数据完整性和监管链备受争议的情况下,日产交给检方的数据能否在法庭上站得住也就成了问题。

原文:http://dy.163.com/article/FLDRG91P0537221K.html

联系站长租广告位!

中国首席信息安全官
Copy link