A japán vállalat pénteki kommunikációja alapján egy gyors lefolyású támadásnak tűnt az ügy. Később viszont kiderült, hogy egy nyár óta tartó akcióra sikerült csak most ráeszmélni.

A Panasonic múlt pénteken adott ki egy rövidke sajtóközleményt arról, miszerint illetéktelen behatolás történt a rendszerükben november 11-én. A japán gyártónál lefolytatott belső vizsgálat pedig arra jutott, hogy a támadás következtében hozzáfértek valamennyi adathoz az egyik fájlszerveren tárolt információk közül.

A cég az eset felfedezését követően értesítette az illetékes hatóságokat, illetve megtette a szükséges lépéseket a hekkerek hozzáférésének felszámolására. Ezen túl a Panasonic bevont egy külső biztonsági szakértői csapatot is, hogy az adatszivárgás körülményeit tisztázzák, és pontosan felmérjék az esetlegesen érintett érzékeny személyes információk körét.

Hosszú hónapokig garázdálkodtak

A vállalat szűkszavú tájékoztatását némileg árnyalták a japán lapokban megjelent, tűzhöz közeli forrásokon alapuló tudósítások. Ezekből kiderült, hogy a támadóknak sikerült például ügyféladatokhoz és munkavállalókra vonatkozó személyes információkhoz is jutni, de az elhappolt csomag részét képezték technikai dokumentációk is. 

Talán a legérdekesebb, Panasonic által nem reklámozott részlet, hogy a hekkerek már június 22-én bejutottak a vállalati informatikai rendszerbe, és ott lapértesülések szerint november elejéig észrevétlenül tevékenykedhettek. Egészen addig, míg az abnormális hálózati aktivitásra fel nem figyeltek nemrégiben a cégnél. Mindezt a média megkeresésére a társaság szóvivője maga is megerősítette.

Folyamatos tűz alatt

A Panasonic meglehetősen nehéz időszakot él át mostanában, hiszen alig egy évvel ezelőtt az indiai leányvállalatuknál történt egy súlyos zsarolóvírusos támadás. Annál az esetnél 4 gigabájtnyi adatot szivárogtattak ki a hekkerek, amelyek között például pénzügyi információk és e-mailek is voltak.

És bár a nagyvállalatokra világszerte komoly nyomás nehezedik az internetes akciók elszaporodása miatt, a japán cégek különösen sokszor kerülnek célkeresztbe. Az NEC és a Mitsubishi Electric egyránt hekkertámadás áldozata lett tavaly, míg az Olympus több régióban is kénytelen volt felfüggeszteni működését azt követően, hogy a BlackMatter elnevezésű ransomware-rel kompromittálták a cég rendszerét.

A szigetországi cégeket ért sorozatos támadások mögött sokan a kínai állam tervszerű kampányát sejtik. Bár a mostani esetben erre egyelőre nincs bizonyíték, az a tény, hogy a Panasonic rendszerében hónapokig tudtak észrevétlenül garázdálkodni az elkövetők, arra utal, hogy magasan képzett, komoly erőforrásokkal rendelkező csoport állhat az ügy hátterében.

Biztonság

Az idén már 10 millió hajtogatható csúcstelefont adna el a Samsung

A Samsung új összehajtható okostelefonokat mutatott be, amelyekkel jó időre biztosíthatja magának a gyorsan növekvő piac vezető helyét.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.