Panasonic ujawnia sześciomiesięczne naruszenie danych w swoim systemie
Japoński gigant technologiczny, Panasonic, ujawnia naruszenie danych po tym, jak hakerzy uzyskali dostęp do ich systemu. Według firmy naruszenie trwało sześć miesięcy – od 22 czerwca do 3 listopada 2021 roku.
W komunikacie prasowym z 26 listopada firma poinformowała, że do ich sieci wewnętrznej „dostała się nielegalnie osoba trzecia, a podczas włamania uzyskano dostęp do niektórych danych na serwerze plików". Dannea DeLisser, rzecznik firmy Panasonic, potwierdziła, że naruszenie zaczęło się 22 czerwca, a pierwszy nieautoryzowany dostęp wykryto 11 listopada.
Osaka, japońska firma, przedstawiła więcej szczegółów na temat naruszenia bezpieczeństwa danych. Powiedziało:
„Firma obecnie współpracuje ze specjalistyczną organizacją zewnętrzną w celu zbadania wycieku i ustalenia, czy naruszenie dotyczyło danych osobowych klientów i/lub poufnych informacji związanych z infrastrukturą społecznościową”.
Firma poinformowała również, że po wykryciu nieautoryzowanego dostępu do ich systemów Panasonic natychmiast wdrożył środki zaradcze w celu zatrzymania zewnętrznego dostępu do danych i zgłosił problem władzom.
Naruszenie danych Panasonic — informacje dla klientów
Panasonic nie skomentował rodzaju danych skradzionych podczas włamania, ale według reportera NHK napastnicy zinfiltrowali serwery Panasonic przechowujące informacje dotyczące jego partnerów biznesowych, w tym szczegóły dotyczące technologii.
Niedawno filia Panasonic w Indiach również została dotknięta atakiem oprogramowania ransomware, w którym osoby atakujące ukradły 4 GB danych i ujawniły je online. Zawierał poufne informacje, w tym informacje finansowe i adresy e-mail.
Japońskie serwisy informacyjne podały również, że hakerzy mogli uzyskać dostęp do informacji przechowywanych w danych pamięci masowej Panasonic. Dane obejmowały informacje o klientach, dane osobowe pracowników Panasonic oraz krajowe akta operacyjne firmy.
Panasonic nie potwierdził ani nie zaprzeczył zarzutom, a naruszenie danych potwierdził jedynie w wywiadach. Firma poinformowała w piątek:
„Nie możemy przewidzieć, czy wpłynie to na naszych partnerów biznesowych, partnerów biznesowych lub wyniki biznesowe, ale nie możemy zaprzeczyć możliwości poważnego incydentu”.
Niepokojące w przypadku tego naruszenia danych jest to, że Panasonic był w stanie wykryć to naruszenie dopiero kilka miesięcy później, ponieważ hakerzy uzyskali już dostęp do wewnętrznego magazynu danych w czerwcu. Panasonic był w stanie zidentyfikować atak na podstawie nienormalnego ruchu sieciowego. Po wykryciu ataku firma zgłosiła go władzom i partnerskim firmom zajmującym się cyberbezpieczeństwem w celu podjęcia środków zaradczych.
Panasonic nadal prowadzi dochodzenie w sprawie cyberataku i współpracuje ze specjalistami od środków zaradczych.
Pośród cyberataków na japońskie firmy, gigant technologiczny Olympus został we wrześniu zaatakowany przez oprogramowanie ransomware, którego celem były sieci europejskie, afrykańskie i bliskowschodnie. Firma została zaatakowana przez oprogramowanie ransomware BlackMatter, które zostało użyte w ostatnich cyberatakach na całym świecie.
Google ostrzegł również użytkowników kont Cloud przed oprogramowaniem ransomware BlackMatter używanym przez hakerów do uzyskiwania dostępu do kont Cloud w celu wydobywania kryptowaluty.