Posté le janvier 11, 2022 à 18:51
PANASONIC CONFIRME QUE DES HACKERS ONT ACCÉDÉ AUX DONNÉES PERSONNELLES DES DEMANDEURS D’EMPLOI
Le géant japonais de l’électronique grand public Panasonic a confirmé que des hackers ont accédé aux données personnelles de postulants à un emploi lors d’une récente cyberattaque contre son réseau. La société a confirmé l’attaque en novembre de l’année dernière, mais a récemment fait le point sur l’incident après son enquête.
Dans sa mise à jour, Panasonic a indiqué que certaines informations personnelles concernant des candidats ayant participé à des stages ou postulé pour un emploi dans certaines divisions de l’entreprise ont été consultées lors de l’incident de piratage. Le géant de la technologie a déclaré qu’il avait commencé à informer certaines des personnes concernées.
« Panasonic Corporation a confirmé qu’un tiers a accédé illégalement à son réseau le 11 novembre 2021 », a déclaré l’entreprise.
L’incident fait l’objet d’une enquête
Panasonic a ajouté que certaines données sur un serveur de fichiers ont été consultées lors de la violation. L’incident a été signalé aux autorités compétentes et la société a pris des mesures de sécurité pour empêcher tout nouvel accès à son réseau.
Panasonic a également présenté ses excuses à ses clients et aux autres personnes qui ont été touchées par la violation de données.
Contactée, la porte-parole de l’entreprise, Dannea DeLisser, n’a fait aucun commentaire sur la nature des informations consultées ou le nombre de personnes touchées.
Panasonic a également indiqué que l’attaque a commencé le 22 juin et s’est poursuivie jusqu’au 3 novembre, mais qu’elle a été détectée 8 jours plus tard.
Les hackers, qui n’ont pas encore été identifiés, ont obtenu des fichiers contenant des « informations commerciales » non spécifiées de ses partenaires ainsi que de leur personnel.
Peu après l’attaque, Panasonic a ouvert une enquête avec l’aide d’un conseiller en sécurité externe. D’après les informations recueillies, un tiers a eu un accès illégal au serveur de fichiers au Japon par le biais du serveur de sa filiale à l’étranger.
La société a indiqué qu’après avoir détecté un accès non autorisé au serveur, elle a ajouté des mesures de sécurité supplémentaires pour protéger l’ensemble du système contre un impact majeur. Ces mesures comprenaient le renforcement de la surveillance de l’accès au serveur, la réinitialisation des mots de passe concernés et l’accès aux contrôles depuis des sites étrangers.
Les médias japonais, dont NHK et Mainichi, ont également confirmé que les hackers ont accédé aux serveurs de Panasonic entre juin et novembre de l’année dernière, comme le rapporte The Record.
La violation qui a affecté le serveur de Panasonic en novembre est survenue quelques mois seulement après que sa filiale en Inde a subi une attaque par ransomware. Au cours de cet incident, les hackers ont volé 4 gigaoctets de données, notamment des adresses électroniques et des informations financières.
Les hackers se jettent sur les entreprises japonaises
Les hackers ont intensifié leurs activités de piratage sur les entreprises japonaises. L’attaque contre Panasonic est la dernière d’une série de menaces contre ces entreprises, notamment Mitsubishi Electric, NEC, Kawasaki, ainsi que les entrepreneurs de la défense Pasco et Kobe Steel. Certaines d’entre elles ont confirmé des violations de la sécurité et des pertes de données, dans certains cas, sur leur réseau.
Dans le cas de la violation des données du fabricant japonais Murata, des milliers de fichiers contenant des informations sur les comptes bancaires des employés ont été divulgués en juin de l’année dernière.
À l’époque, le président-directeur général de Murata, Norio Nakajima, a publié une déclaration dans laquelle il s’excusait de cette intrusion.
Les fichiers contenaient plus de 30 000 documents contenant des informations sur les partenaires commerciaux, telles que le nom de la société, les numéros de téléphone, l’adresse, les numéros de compte bancaire et les adresses électroniques.
Les entreprises étaient basées dans l’UE, en Malaisie, aux États-Unis, aux Philippines, en Chine et au Japon. Toutefois, les entreprises dont les informations sur les clients ont été volées ne provenaient que des Philippines et de la Chine.
Plus de 41 000 documents d’employés ont également été divulgués, avec des contenus similaires tels que des noms, des détails de comptes bancaires et des adresses. Les employés concernés étaient basés aux États-Unis, dans l’Union européenne, à Singapour, aux Philippines, au Japon et en Chine.
Les agences japonaises sont également des cibles
Outre les entreprises japonaises, les agences japonaises ont également subi une série d’attaques par le passé. En mai de l’année dernière, l’outil de partage d’informations « ProjectWEB » de Fujitsu a été attaqué, ce qui a entraîné l’exposition de plusieurs agences gouvernementales japonaises qui utilisent cet outil.
ProjectWEB est une plateforme de partage de fichiers d’entreprise basée sur le cloud. Suite à l’attaque de la plateforme, la société japonaise d’équipements et de services informatiques a été contrainte d’interrompre l’utilisation de la plateforme SaaS (Software-as-a-Service).
Selon le rapport de Fujitsu, les hackers ont eu un accès non autorisé au réseau et ont volé les données des clients. Après une enquête sur l’activité de piratage, il a été découvert que plusieurs agences gouvernementales étaient touchées.
L’enquête a également révélé qu’il s’agissait d’une attaque de la chaîne d’approvisionnement en logiciels similaire à l’attaque du réseau Orion l’année dernière. Le rapport indique également que l’attaque a touché le Secrétariat du Cabinet japonais, le ministère du Tourisme, le ministère du Territoire, des Infrastructures et du Tourisme, ainsi que l’aéroport international de Narita.
Selon un rapport du National Cyber Security Center (NISC), les hackers ont eu accès à plus de 76 000 adresses électroniques et paramètres de systèmes de messagerie pendant l’attaque contre Fujitsu.
