Panasonic wird Opfer von Datenschutzverletzungen
Ende letzter Woche kündigte der Technologieriese Panasonic eine Datenschutzverletzung an. Der Vorfall wurde Mitte November 2021 gesichtet und in einer offiziellen Pressemitteilung des Unternehmens veröffentlicht.
Laut Pressemitteilung wurde Panasonic von einem unbefugten Zugriff auf "einige Daten auf einem Dateiserver" aufmerksam. Die fraglichen Daten wurden in der Pressemitteilung nicht erörtert, aber eine japanische Nachrichtenagentur, die über die Datenschutzverletzung berichtete, schrieb, dass der Server angeblich Daten im Zusammenhang mit Panasonic-Technologie und Geschäftspartnern enthielt.
Noch besorgniserregender ist, dass Panasonic in einem Austausch mit TechCrunch erklärte, der Verstoß sei am 11. November bemerkt worden. Dies scheint jedoch kein einziger Zeitpunkt zu sein, zu dem es passiert ist. Laut einer anderen japanischen Nachrichtenseite ereignete sich der tatsächliche Verstoß einige Monate zuvor. Der erste Zugriff auf die Server erfolgte im Juni 2021 und der schlechte Schauspieler schaffte es, monatelang unentdeckt zu bleiben und unter dem Radar zu fliegen, bevor das Problem im November entdeckt und behoben wurde.
Die Tatsache, dass der Verstoß so lange unbemerkt blieb, deutet auf ein hohes Maß an Kompetenz der Hacker oder eine relative Nachlässigkeit von Panasonic hin, aber angesichts der potenziell sensiblen Informationen, die auf den kompromittierten Servern gespeichert sind, scheint ersteres wahrscheinlicher zu sein .
In dem Artikel, der von einer der japanischen Nachrichten-Websites über den Verstoß veröffentlicht wurde, wurde Panasonic mit den Worten zitiert, dass "die Möglichkeit eines schwerwiegenden Vorfalls nicht leugnen kann". Ob dies bedeutet, dass Ransomware an dem Angriff beteiligt war oder sensible Informationen exfiltriert wurden, ist unklar.
Panasonic hat die zuständigen Behörden ordnungsgemäß informiert und auch eine externe Sicherheitsfirma beauftragt, sie bei der Situation zu unterstützen und die Sicherheit in Zukunft zu verbessern.
Zu sehen, wie große Unternehmen wie Panasonic Opfer ähnlicher Datenschutzverletzungen werden, erinnert uns nur daran, dass niemand zu groß ist, um zu fallen, und es scheint, dass keine Sicherheitsmaßnahmen für findige Hacker zu viel sind. Dies bedeutet nur, dass Netzwerke genau überwacht werden sollten, damit ähnliche Vorfälle so schnell wie möglich entdeckt werden können.