Panasonic potwierdził, że w listopadzie br. doszło do nielegalnego dostępu osób trzecich do zasobów głównej serwerowni poprzez złamanie wewnętrznych zabezpieczeń firmy. Na serwerach przechowywano informacje o partnerach biznesowych koncernu i jego technologii.
„Po wykryciu nieautoryzowanego dostępu firma natychmiast zgłosiła incydent odpowiednim władzom i wdrożyła środki zaradcze w zakresie bezpieczeństwa, w tym kroki zapobiegające dostępowi z zewnątrz do sieci” – stwierdził przedstawiciel firmy Panasonic.
Prawdziwa skala zagrożenia
Pomimo oficjalnego stanowiska firmy Panasonic, sprawą zainteresowały się krajowe ośrodki medialne, które stwierdziły, że faktyczny okres występowania naruszeń miał miejsce już od 22 czerwca do 3 listopada br. Informacje zostały opublikowane przez japońskie media w postaci japońskiego dziennika Mainichi oraz sieci telewizyjno - radiowej NHK (Nippon Hōsō Kyōkai).
W odpowiedzi Panasonic nie odniósł się bezpośrednio do okresu występowania ataków, jednak w wywiadzie dla TechCrunch stwierdził, że data 11 listopada faktycznie odnosiła się do momentu wykrycia pierwszego naruszenia.
W dalszym toku śledztwa prowadzonego przez NHK ustalono, że zaatakowane serwery przechowywały informacje o partnerach biznesowych Panasonic i technologii samej firmy - podaje portal Businessinsider-India.
Panasonic poinformował jednak w oświadczeniu, że w wyniku wewnętrznego dochodzenia ustalono, że podczas włamania uzyskano dostęp tylko do niektórych danych na serwerze.
„Nie jesteśmy w stanie przewidzieć, czy wpłynie to na naszą działalność lub wyniki biznesowe, ale nie możemy zaprzeczyć możliwości wystąpienia poważnego incydentu” – powiedział przedstawiciel Panasonic w gazecie Mainichi.
NHK poinformował dodatkowo, że incydent z oprogramowaniem ransomware miał już miejsce w listopadzie ubiegłego roku. Wówczas doszło do ujawnienia informacji biznesowych z udziałem spółki zależnej firmy.
Pomoc z zewnątrz
Po nagłośnieniu sprawy władze Panasonic postanowiły w pierwszej kolejności przeprowadzić wewnętrzne dochodzenie, które szczegółowo ma ustalić przyczynę i przebieg całego procederu związanego z wyciekiem danych. Kolejnym posunięciem japońskiej firmy ma być nawiązanie współpracy z zagranicznym wyspecjalizowanym podmiotem, który osobno zbada, czy przy okazji wycieku danych nie doszło do naruszenia bezpieczeństwa danych osobowych klientów.
Od marca Panasonic współpracuje z McAfee. Firma zajmująca się cyberbezpieczeństwem stanowi centrum operacji, skoncentrowane na wykrywaniu cyberataków. Aktualnie firma McAfee nie wypowiedziała się w sprawie zaistniałego incydentu.
Autor: Aleksander Mazur
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.