Le géant japonais de la technologie, Panasonic, révèle une violation de données après que des pirates ont eu accès à son système. Selon la société, la violation a duré six mois – à partir du 22 juin et s'est terminée le 3 novembre 2021.
Dans un communiqué de presse du 26 novembre, la société a déclaré que son réseau interne avait été "accessible illégalement par un tiers, et que certaines données sur un serveur de fichiers avaient été consultées lors de l'intrusion". Dannea DeLisser, porte-parole de Panasonic, a confirmé que la violation avait commencé le 22 juin et le premier accès non autorisé a été détecté le 11 novembre.
Osaka, une société japonaise, a fourni plus de détails sur la violation de données. Ça disait:
"La société travaille actuellement avec une organisation tierce spécialisée pour enquêter sur la fuite et déterminer si la violation impliquait des informations personnelles des clients et/ou des informations sensibles liées à l'infrastructure sociale."
La société a également déclaré qu'après avoir détecté l'accès non autorisé dans ses systèmes, Panasonic a immédiatement mis en œuvre des contre-mesures pour arrêter l'accès externe aux données et a signalé le problème aux autorités.
Violation de données Panasonic – Informations client
Panasonic n'a pas commenté le type de données volées lors de la violation, mais selon le journaliste de la NHK, les attaquants ont infiltré les serveurs de Panasonic stockant des informations concernant ses partenaires commerciaux, y compris des détails sur sa technologie.
Récemment, la filiale de Panasonic en Inde a également été touchée par une attaque de ransomware où les attaquants ont volé 4 Go de données et les ont divulguées en ligne. Il contenait des informations sensibles, notamment des informations financières et des adresses e-mail.
Les médias japonais ont également déclaré que des pirates auraient pu accéder aux informations stockées dans les données de stockage de Panasonic. Les données comprenaient des informations sur les clients, des informations personnelles sur les employés de Panasonic et les fichiers d'exploitation nationaux de l'entreprise.
Panasonic n'a ni confirmé ni nié les allégations et n'a confirmé la violation de données que lors d'entretiens. La société a déclaré vendredi:
"Nous ne pouvons pas prédire si cela affectera notre entreprise ou nos partenaires commerciaux ou nos performances commerciales, mais nous ne pouvons pas nier la possibilité d'un incident grave."
Ce qui est préoccupant à propos de cette violation de données, c'est que Panasonic n'a pu détecter la violation que des mois plus tard, car les pirates avaient déjà eu accès au stockage de données interne en juin. Panasonic a pu identifier l'attaque grâce à un trafic réseau anormal. Après avoir détecté l'attaque, l'entreprise l'a signalée aux autorités et aux sociétés de cybersécurité partenaires pour des contre-mesures.
Panasonic enquête toujours sur la cyberattaque et travaille avec des spécialistes pour les contre-mesures.
Au milieu des cyberattaques contre les entreprises japonaises, le géant de la technologie Olympus a été touché par une attaque de ransomware en septembre qui ciblait les réseaux européens, africains et du Moyen-Orient. La société a été touchée par le rançongiciel BlackMatter qui a été utilisé lors de récentes cyberattaques à travers le monde.
Google a également mis en garde les utilisateurs de comptes Cloud contre l'utilisation du rançongiciel BlackMatter par les pirates pour accéder aux comptes Cloud afin d'exploiter la crypto-monnaie.