Conti Hakkerit kohdistavat kohteen Panasonic Kanadan yksikköön toisen kerran alle kuudessa kuukaudessa
Lukuaika: < 1 minuuttia
Panasonic antoi lausunnon Kanadan toiminnoistaan. Panasonic ilmoitti helmikuussa, että se oli joutunut "kohdennettuun kyberturvallisuushyökkäykseen", joka vaikutti tiettyihin sen prosesseihin, järjestelmiin ja verkkoihin.
"Ryhdyimme välittömästi toimiin ongelman ratkaisemiseksi kyberturvallisuusasiantuntijoiden ja palveluntarjoajien avustuksella", Panasonicin edustaja Airi Minobe sanoi.
" Tämä sisälsi vaikutuksen laajuuden tunnistamisen, haittaohjelmien sisältämisen, palvelimien puhdistamisen ja palauttamisen, sovellusten uudelleenrakentamisen ja nopean viestinnän vaikutusalaan kuuluvien asiakkaiden ja viranomaisten kanssa."
Conti ransomware-as-a-service (RaaS) -jengi on ottanut hyökkäyksen ansioksi VX-Undergroundin, haittaohjelmatietoja ja näytteitä keräävän haittaohjelmien tutkimusorganisaation mukaan (RaaS-yritykset vuokraavat usein ransomware-infrastruktuuriaan muille vastineeksi mahdollisten lunnaiden tulojen leikkaus).
Ryhmä kertoo varastaneensa yli 2,8 teratavua dataa Panasonic Canadalta hyökänneensä aiemmin Fat Faceen, Shutterflyyn ja Irlannin terveydenhuoltopalveluun. Contin vuotosivu, joka väittää tarjoavansa sisäisiä tietoja, laskentataulukoita ja Panasonicin HR- ja kirjanpitoosastoille kuuluvia papereita, havaittiin.
TechCrunchin kysyessä Panasonic ilmoitti yksiselitteisesti, että tapahtuma oli seurausta kiristysohjelmahyökkäyksestä. Yhtiö ei täsmentänyt, mitä tietoja saatiin tai kuinka monta ihmistä on kärsinyt rikkomuksesta, mutta totesi, että tapaus vaikutti yksinomaan sen toimintaan Kanadassa.
Olympus joutui BlackMatter-järjestön lunnasohjelmahyökkäyksen kohteeksi.
Kyberhyökkäykset eivät ole Panasonicille mitään uutta. Yritys myönsi marraskuussa järjestelmiinsä sattuneen tietomurron viime vuonna, että verkkoon oli "laiton pääsy kolmannen osapuolen toimesta" ja että "tietyt tiedostopalvelimella olevat tiedot oli luettu tietomurron aikana". Panasonic vahvisti 2 kuukautta myöhemmin, että hakkerit olivat päässeet arkaluonteisiin tietoihin, jotka kuuluivat työnhakijoiden ja harjoittelijoiden tietoihin.