A Panasonic múlt pénteken adott ki egy rövidke sajtóközleményt arról, miszerint illetéktelen behatolás történt a rendszerükben november 11-én. A japán gyártónál lefolytatott belső vizsgálat pedig arra jutott, hogy a támadás következtében hozzáfértek valamennyi adathoz az egyik fájlszerveren tárolt információk közül.
A cég az eset felfedezését követően értesítette az illetékes hatóságokat, illetve megtette a szükséges lépéseket a hekkerek hozzáférésének felszámolására. Ezen túl a Panasonic bevont egy külső biztonsági szakértői csapatot is, hogy az adatszivárgás körülményeit tisztázzák, és pontosan felmérjék az esetlegesen érintett érzékeny személyes információk körét.
Hosszú hónapokig garázdálkodtak
A vállalat szűkszavú tájékoztatását némileg árnyalták a japán lapokban megjelent, tűzhöz közeli forrásokon alapuló tudósítások. Ezekből kiderült, hogy a támadóknak sikerült például ügyféladatokhoz és munkavállalókra vonatkozó személyes információkhoz is jutni, de az elhappolt csomag részét képezték technikai dokumentációk is.
Talán a legérdekesebb, Panasonic által nem reklámozott részlet, hogy a hekkerek már június 22-én bejutottak a vállalati informatikai rendszerbe, és ott lapértesülések szerint november elejéig észrevétlenül tevékenykedhettek. Egészen addig, míg az abnormális hálózati aktivitásra fel nem figyeltek nemrégiben a cégnél. Mindezt a média megkeresésére a társaság szóvivője maga is megerősítette.
Folyamatos tűz alatt
A Panasonic meglehetősen nehéz időszakot él át mostanában, hiszen alig egy évvel ezelőtt az indiai leányvállalatuknál történt egy súlyos zsarolóvírusos támadás. Annál az esetnél 4 gigabájtnyi adatot szivárogtattak ki a hekkerek, amelyek között például pénzügyi információk és e-mailek is voltak.
És bár a nagyvállalatokra világszerte komoly nyomás nehezedik az internetes akciók elszaporodása miatt, a japán cégek különösen sokszor kerülnek célkeresztbe. Az NEC és a Mitsubishi Electric egyránt hekkertámadás áldozata lett tavaly, míg az Olympus több régióban is kénytelen volt felfüggeszteni működését azt követően, hogy a BlackMatter elnevezésű ransomware-rel kompromittálták a cég rendszerét.
A szigetországi cégeket ért sorozatos támadások mögött sokan a kínai állam tervszerű kampányát sejtik. Bár a mostani esetben erre egyelőre nincs bizonyíték, az a tény, hogy a Panasonic rendszerében hónapokig tudtak észrevétlenül garázdálkodni az elkövetők, arra utal, hogy magasan képzett, komoly erőforrásokkal rendelkező csoport állhat az ügy hátterében.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak