Panasonic hat bestätigt, dass ein Teil seines Geschäfts von einem sogenannten „gezielten“ Cybervorfall betroffen war, bei dem Angreifer große Mengen sensibler Daten von seinen Terminals gestohlen haben (öffnet sich in einem neuen Tab).
Das Unternehmen gab bekannt, dass sein kanadisches Geschäft einem Angriff von Conti ausgesetzt war, einem bekannten Ransomware-Bedrohungsakteur, dem es in der Vergangenheit gelang, Shutterfly oder Kenosha anzugreifen.
In einer Erklärung sagte Panasonic, der Angriff betreffe „einige seiner Systeme, Prozesse und Netzwerke“.
Conti gibt die Trennung bekannt
„Wir haben mit Hilfe von Cybersicherheitsexperten und unseren Dienstleistern sofort Maßnahmen ergriffen, um das Problem zu lösen“, sagte Panasonic-Sprecher Airi Minobe.
„Dazu gehörte die Ermittlung des Ausmaßes der Auswirkungen, die Eindämmung der Malware (öffnet sich in einem neuen Tab), die Säuberung und Wiederherstellung von Servern, die Neuerstellung von Anwendungen und die sofortige Kommunikation mit betroffenen Kunden und den zuständigen Behörden.“
Conti hatte den Verstoß zuvor auf seiner Leak-Seite bekannt gegeben und erklärt, es sei gelungen, 2,8 Gigabyte an Daten von der Personal- und Buchhaltungsabteilung des Unternehmens zu erhalten.
Panasonic Canada hat die Art der erfassten Daten nicht besprochen, den Vorfall jedoch bestätigt.
„Seit der Bestätigung dieses Angriffs haben wir fleißig daran gearbeitet, den Betrieb wiederherzustellen und die Auswirkungen auf Kunden, Mitarbeiter und andere Interessengruppen zu verstehen“, fügte Minobe hinzu. „Unsere oberste Priorität ist es, weiterhin eng mit den beteiligten Parteien zusammenzuarbeiten, um die Auswirkungen dieses Vorfalls vollständig abzumildern.“
Es ist unklar, ob die Gruppe, deren eigene interne Gespräche im Februar durchgesickert waren, nachdem sie ihre Unterstützung für Russlands Invasion in der Ukraine erklärt hatten, ein Lösegeld gefordert hat.
Dies ist der zweite große Cyberangriff gegen Panasonic in weniger als sechs Monaten, nach einem Vorfall im Dezember 2021, bei dem Panasonic India lahmgelegt wurde, wodurch Angreifer vier Gigabyte an Finanzinformationen und E-Mail-Adressen stehlen konnten, und einem separaten Angriff im November 2021 „Bestimmte Daten“ auf einem Dateiserver wurden nach einem Vorfall erfasst, den das Unternehmen als „illegalen Zugriff durch Dritte (öffnet sich in einem neuen Tab)“ bezeichnete.
Über: TechCrunch (Öffnet in einem neuen Tab)