Panasonic pada ofiarą naruszenia danych
Pod koniec ubiegłego tygodnia gigant technologiczny Panasonic ogłosił naruszenie bezpieczeństwa danych. Incydent został zauważony w połowie listopada 2021 r. i został opublikowany w oficjalnym komunikacie prasowym firmy.
Zgodnie z komunikatem prasowym firma Panasonic dowiedziała się o nieautoryzowanym dostępie do czegoś, co określa się mianem „niektórych danych na serwerze plików”. Dane, o których mowa, nie zostały omówione w komunikacie, ale japoński serwis informacyjny opisujący naruszenie danych napisał, że serwer rzekomo zawierał dane związane z technologią Panasonic i partnerami biznesowymi.
Jeszcze bardziej niepokojące jest to, że w wymianie z TechCrunch Panasonic poinformował, że naruszenie to zostało zauważone 11 listopada. Jednak wydaje się, że nie jest to pojedynczy punkt w czasie, kiedy to się stało. Według innego japońskiego serwisu informacyjnego, do faktycznego włamania doszło kilka miesięcy wcześniej. Serwery zostały po raz pierwszy udostępnione w czerwcu 2021 roku, a zły aktor zdołał pozostać niewykryty i latać pod radarem przez wiele miesięcy, zanim problem został zauważony i rozwiązany w listopadzie.
Fakt, że przez tak długi czas włamania pozostawało niezauważone, wskazuje na wysoki poziom biegłości hakerów lub względną nieostrożność ze strony Panasonic, ale biorąc pod uwagę potencjalnie wrażliwe informacje przechowywane na zaatakowanych serwerach, bardziej prawdopodobne wydaje się to pierwsze .
W artykule opublikowanym przez jeden z japońskich serwisów informacyjnych, który opisuje naruszenie, zacytowano Panasonic, który powiedział, że „nie może zaprzeczyć możliwości poważnego incydentu”. Można tylko zgadywać, czy oznacza to udział oprogramowania ransomware w ataku lub eksfiltracji poufnych informacji.
Panasonic należycie poinformował odpowiednie władze, a także zatrudnił zewnętrzną firmę zajmującą się bezpieczeństwem, aby pomóc im w sytuacji i poprawić bezpieczeństwo w przyszłości.
Widząc, że firmy tak duże jak Panasonic stają się ofiarami podobnych przypadków naruszenia bezpieczeństwa danych, przypomina nam tylko, że nikt nie jest zbyt duży, by upaść, i wydaje się, że żadne środki bezpieczeństwa nie są zbyt trudne dla zaradnych hakerów. Oznacza to jedynie, że sieci powinny być ściśle monitorowane, aby podobne incydenty mogły być przynajmniej zauważone tak szybko, jak to tylko możliwe.
