Panasonic paljastaa kuuden kuukauden mittaisen tietomurron järjestelmässään

Viimeisin päivitys huhti 13, 2023

Japanilainen teknologiajätti Panasonic paljastaa tietomurron sen jälkeen, kun hakkerit pääsivät heidän järjestelmäänsä. Yhtiön mukaan rikkomus kesti kuusi kuukautta – alkaen 22.6.2021 ja päättyi 3.11.2021.

Yhtiö kertoi lehdistötiedotteessaan 26. marraskuuta, että "kolmas osapuoli on käyttänyt laittomasti heidän sisäistä verkkoaan ja joihinkin tiedostopalvelimen tietoihin oli päässyt tunkeutumisen aikana." Panasonicin tiedottaja Dannea DeLisser vahvisti, että tietomurto alkoi 22. kesäkuuta ja ensimmäinen luvaton käyttö havaittiin 11. marraskuuta.

Japanilainen Osaka-yhtiö antoi lisätietoja tietomurrosta. Se sanoi:

"Yritys työskentelee parhaillaan kolmannen osapuolen asiantuntijaorganisaation kanssa tutkiakseen vuotoa ja selvittääkseen, liittyikö tietomurto asiakkaiden henkilökohtaisiin tietoihin ja/tai sosiaaliseen infrastruktuuriin liittyviin arkaluontoisiin tietoihin."

Yhtiö kertoi myös, että havaittuaan luvattoman käytön järjestelmissään Panasonic toteutti välittömästi vastatoimia estääkseen ulkoisen pääsyn tietoihin ja ilmoitti ongelmasta viranomaisille.

Panasonicin tietomurto – Asiakastiedot

Panasonic ei kommentoinut tietomurron aikana varastettujen tietojen tyyppiä, mutta NHK:n toimittajan mukaan hyökkääjät tunkeutuivat Panasonicin palvelimille, jotka tallensivat tietoja sen liikekumppaneista, mukaan lukien yksityiskohdat sen tekniikasta.

Äskettäin myös Panasonicin tytäryhtiö Intiassa joutui lunnasohjelmahyökkäykseen, jossa hyökkääjät varastivat 4 Gt tietoa ja vuotivat ne verkkoon. Se sisälsi arkaluontoisia tietoja, kuten taloudellisia tietoja ja sähköpostiosoitteita.

Japanilaiset uutiskanavat ovat myös todenneet, että hakkerit ovat saattaneet päästä käsiksi Panasonicin tallennustietoihin tallennettuihin tietoihin. Tiedot sisälsivät tietoja asiakkaista, henkilötietoja Panasonicin työntekijöistä sekä yhtiön kotimaan toimintatiedostot.

Panasonic ei ole vahvistanut eikä kiistänyt syytöksiä ja on vain vahvistanut tietomurron haastatteluissa. Yhtiö sanoi perjantaina:

"Emme voi ennustaa, vaikuttaako se liiketoimintaamme tai liikekumppaneihimme tai liiketoiminnan suorituskykyyn, mutta emme voi kieltää vakavan tapahtuman mahdollisuutta."

Huolestuttavaa tässä tietoturvaloukkauksessa on se, että Panasonic pystyi havaitsemaan tietomurron vasta kuukausia myöhemmin, koska hakkerit olivat päässeet sisäiseen tietovarastoon jo kesäkuussa. Panasonic pystyi tunnistamaan hyökkäyksen epänormaalin verkkoliikenteen perusteella. Havaittuaan hyökkäyksen yritys ilmoitti siitä viranomaisille ja kyberturvallisuusyhtiöille vastatoimia varten.

Panasonic tutkii edelleen kyberhyökkäystä ja työskentelee asiantuntijoiden kanssa vastatoimia varten.

Keskellä japanilaisiin yrityksiin kohdistuneita kyberhyökkäyksiä teknologiajätti Olympus joutui syyskuussa lunnasohjelmahyökkäykseen, joka kohdistui Euroopan, Afrikan ja Lähi-idän verkkoihin. Yritykseen kohdistui BlackMatter-lunnasohjelma, jota on käytetty viimeaikaisissa kyberhyökkäyksissä ympäri maailmaa.

Google on myös varoittanut Cloud-tilin käyttäjiä siitä, että hakkerit käyttävät BlackMatter-lunnasohjelmia päästäkseen Cloud-tileille kryptovaluutan louhimiseen.