パナソニックが情報漏えいの犠牲者になる
先週遅く、テクノロジー製造大手のパナソニックがデータ侵害を発表しました。この事件は2021年11月中旬に発見され、同社の公式プレスリリースで公表されました。
プレスリリースによると、パナソニックは「ファイルサーバー上の一部のデータ」と呼ばれるものへの不正アクセスに気づきました。問題のデータはリリースでは議論されていませんでしたが、データ侵害を報道した日本の報道機関は、サーバーにパナソニックの技術とビジネスパートナーに関連するデータが含まれていると述べました。
さらに心配なのは、TechCrunchとのやり取りで、パナソニックが11月11日に違反に気づいたと述べたことです。しかし、これは発生した単一の時点ではないようです。別の日本のニュースサイトによると、実際の違反は数ヶ月前に発生しました。サーバーは2021年6月に最初にアクセスされ、悪意のある人物は何とか検出されずに何ヶ月もレーダーの下を飛んでから、11月に問題が発見されて対処されました。
侵害が長い間見過ごされていたという事実は、ハッカーの一部の高度な習熟度、またはパナソニックの一部の比較的不注意を示していますが、侵害されたサーバーに保存されている潜在的に機密性の高い情報を考慮すると、前者の可能性が高いようです。
パナソニックは、この違反を報道した日本のニュースサイトの1つが公開した記事の中で、「重大な事件の可能性を否定することはできない」と述べたと伝えられています。これがランサムウェアが攻撃に関与したことを意味するのか、機密情報が盗み出されたことを意味するのかは、誰の推測でもあります。
パナソニックは、各当局に正式に通知し、外部の警備会社と協力して状況を支援し、将来のセキュリティを向上させています。
パナソニックと同じくらい大きな企業が同様のデータ侵害事故の犠牲者になるのを見ることは、誰も倒れるほど大きくないこと、そして機知に富んだハッカーにとってセキュリティ対策が多すぎることはないように思われることを私たちに思い出させるだけです。これは、ネットワークを綿密に監視して、同様のインシデントを少なくとも人間ができるだけ早く発見できるようにする必要があることを意味します。