Posté le novembre 30, 2021 à 19:55
PANASONIC OUVRE UNE ENQUÊTE À LA SUITE D’UNE RÉCENTE VIOLATION DE DONNÉES
Le conglomérat multinational japonais Panasonic a confirmé une violation de données après qu’un tiers non autorisé a eu accès à son réseau.
Dans un communiqué de presse, le géant de l’électronique a déclaré qu’une enquête sur l’incident de piratage a déjà commencé. Il a également noté que l’acteur de la menace aurait eu accès à l’un de ses serveurs de fichiers et à ses données stockées pendant l’incident de piratage.
Panasonic a lancé une enquête sur la violation
L’entreprise a signalé le problème aux autorités compétentes après avoir détecté la violation. Elle a également mis en œuvre des contre-mesures de sécurité pour limiter l’impact global de l’attaque et prévenir de futures intrusions.
Cependant, Panasonic n’a pas mentionné d’autres détails sur l’intrusion, choisissant de laisser les chercheurs en sécurité et les autorités chargées de l’application de la loi faire leur travail sans interruption.
Panasonic a commenté la première découverte de la violation de données le 11 novembre. Selon le rapport, les hackers ont infiltré le serveur et ont volé des informations stockées, notamment les détails techniques des partenaires commerciaux de Panasonic.
En plus de mener son enquête, le géant de l’électronique a consulté une organisation tierce spécialisée afin d’approfondir les recherches sur cette violation. L’entreprise veut connaître l’ampleur de la fuite et l’impact qu’elle a eu sur les clients. Panasonic veut savoir si l’infiltration a conduit à l’exposition d’informations clients liées à l’infrastructure sociale.
Le rapport indique également que le hacker ou une tierce partie peut avoir accédé à des données sensibles dans les données de stockage de Panasonic. Il s’agit notamment des fichiers des opérations nationales de l’entreprise, des informations sur les employés, ainsi que de certains détails personnels sur les clients.
Malgré les rapports, Panasonic n’a ni nié ni confirmé le vol d’informations sensibles sur le serveur de l’entreprise. Elle a seulement parlé de l’attaque dans des interviews et des communiqués de presse.
La société a également indiqué qu’elle ne pouvait nier la possibilité d’un incident majeur, mais qu’elle ne pouvait pas dire avec certitude s’il aurait un impact sur ses performances commerciales.
La violation a été découverte des mois après l’attaque
Alors que certains rapports indiquent que les hackers ont eu un accès initial au serveur, l’entreprise a pu découvrir la violation plusieurs mois après l’attaque présumée. Il est donc plus difficile de déterminer exactement le type et le niveau des données qui ont été violées depuis que la première intuition a eu lieu.
Panasonic a déclaré avoir découvert l’incident de piratage après avoir détecté un trafic réseau irrégulier. L’entreprise a immédiatement signalé l’infraction et s’est associée à des entreprises de cybersécurité et aux forces de l’ordre pour mettre en œuvre des contre-mesures de sécurité. Ces mesures comprennent la prévention de l’accès externe au réseau de l’entreprise.
Selon les médias japonais NHK et Mainichi, l’infiltration a commencé le 22 juin et s’est terminée le 3 novembre.
Panasonic rencontre toujours des problèmes malgré les améliorations apportées à la sécurité
Au début de cette année, Panasonic a conclu un accord avec McAfee pour le développement d’opérations de sécurité des systèmes embarqués qui peuvent aider l’entreprise à amortir l’impact de futures cyberattaques.
Selon l’accord, les deux entreprises vont créer un SOC pour « commercialiser des services de surveillance de la sécurité des systèmes embarqués » afin de détecter et de réagir rapidement aux menaces.
Ce n’est pas la première fois que Panasonic se lance dans la cybersécurité des systèmes embarqués. Il a déjà lancé un système de détection d’intrusion dans les systèmes embarqués qui peut être monté sur une voiture. Le système scanne tout signal de tentative de cyberattaque suspecte. Une fois les données analysées, elles sont transmises au SOC et au système d’événements pour une analyse des menaces potentielles. Cependant, il semble que l’objectif de l’accord ait été mis en échec suite à la dernière découverte d’une attaque sur son serveur.
En novembre dernier, Panasonic India a annoncé qu’elle avait été touchée par une attaque de ransomware menée par des hackers parlant russe. À l’époque, l’entreprise avait déclaré que les hackers avaient demandé 500 000 dollars de rançon pour empêcher la diffusion des données volées au public.
Toutefois, les hackers ont par la suite divulgué environ 4 Go de données, qui contiennent des détails sur les relations de l’entreprise avec ses fournisseurs, des informations sur les systèmes logiciels, une liste de mots de passe internes, ainsi que des coordonnées bancaires.
Les hackers utilisent désormais différentes stratégies pour infiltrer les serveurs des entreprises et voler des données. De nombreux hackers profitent du faible niveau d’insécurité des utilisateurs, et dans certains cas des entreprises, pour s’infiltrer dans leurs systèmes et voler des données sensibles.
Les attaques de credential stuffing se sont révélées être l’une des plus grandes menaces du cyberespace. Mais la récente attaque contre Panasonic a tous les ingrédients d’une attaque par ransomware, bien qu’aucun hacker n’ait revendiqué la responsabilité de l’attaque. Dans de nombreux cas, les hackers contactent directement l’entreprise, menaçant de divulguer les détails des données volées si une rançon n’est pas payée.