Panasonic avalikustab kuue kuu pikkuse andmerikkumise oma süsteemis
Jaapani tehnoloogiahiiglane Panasonic avalikustab andmete rikkumise pärast seda, kui häkkerid said juurdepääsu nende süsteemile. Ettevõtte teatel kestis rikkumine kuus kuud – alates 22. juunist ja lõppes 3. novembril 2021.
Ettevõte teatas 26 novembri pressiteates, et nende sisevõrku pääses "kolmas osapool ebaseaduslikult juurde ja sissetungi ajal pääses juurde osadele failiserveri andmetele." Panasonicu pressiesindaja Dannea DeLisser kinnitas, et rikkumine sai alguse 22. juunil ja esimene volitamata juurdepääs avastati 11. novembril.
Jaapani ettevõte Osaka esitas andmete rikkumise kohta rohkem üksikasju. Seal oli kirjas:
"Ettevõte teeb praegu koostööd kolmanda osapoole spetsialistiga, et uurida leket ja teha kindlaks, kas rikkumine hõlmas klientide isiklikku teavet ja/või sotsiaalse infrastruktuuriga seotud tundlikku teavet."
Ettevõte teatas ka, et pärast nende süsteemides volitamata juurdepääsu tuvastamist võttis Panasonic kohe kasutusele vastumeetmed välise juurdepääsu peatamiseks andmetele ja teatas probleemist ametiasutustele.
Panasonicu andmete rikkumine – klienditeave
Panasonic ei kommenteerinud, mis tüüpi andmeid rikkumise käigus varastati, kuid NHK reporteri sõnul tungisid ründajad Panasonicu serveritesse, mis salvestasid teavet tema äripartnerite kohta, sealhulgas selle tehnoloogia üksikasju.
Hiljuti tabas Panasonicu tütarettevõtet Indias ka lunavararünnak, kus ründajad varastasid 4 GB andmeid ja lekitasid need võrku. See sisaldas tundlikku teavet, sealhulgas finantsteavet ja e-posti aadresse.
Jaapani uudisteväljaanded on samuti teatanud, et häkkerid võisid pääseda ligi Panasonicu salvestusandmetesse salvestatud teabele. Andmed sisaldasid teavet klientide kohta, isikuandmeid Panasonicu töötajate kohta ja ettevõtte koduseid toiminguid.
Panasonic pole süüdistusi kinnitanud ega ümber lükanud ning on andmerikkumist vaid intervjuudes kinnitanud. Ettevõte ütles reedel:
"Me ei saa ennustada, kas see mõjutab meie äri või äripartnereid või äritegevuse tulemuslikkust, kuid me ei saa eitada tõsise intsidendi võimalust."
Selle andmetega seotud rikkumise puhul on murettekitav see, et Panasonic suutis rikkumise tuvastada alles kuid hiljem, kuna häkkerid olid juba juunis saanud juurdepääsu sisemisele andmesalvestusele. Panasonic suutis rünnaku tuvastada ebatavalise võrguliikluse kaudu. Pärast ründe avastamist teatas ettevõte sellest võimudele ja partneritele küberjulgeolekufirmadele vastumeetmete võtmiseks.
Panasonic uurib endiselt küberrünnakut ja töötab koos spetsialistidega vastumeetmete osas.
Jaapani ettevõtete vastu suunatud küberrünnakute keskel tabas tehnoloogiahiiglast Olympust septembris lunavararünnak, mis oli suunatud Euroopa, Aafrika ja Lähis-Ida võrkudele. Ettevõtet tabas BlackMatteri lunavara, mida on viimastel küberrünnakutel üle maailma kasutatud.
Google on hoiatanud ka pilvekonto kasutajaid BlackMatteri lunavara eest, mida häkkerid kasutavad pilvekontodele juurdepääsuks krüptovaluuta kaevandamiseks.