Panasonic affirme que les opérations canadiennes sont touchées par une cyberattaque « ciblée » – TechCrunch

Géant japonais de la technologie Panasonic a confirmé que ses opérations canadiennes avaient été touchées par une cyberattaque, moins de six mois après la dernière fois que l’entreprise avait été victime de pirates informatiques.

Dans une déclaration fournie à TechCrunch, Panasonic a déclaré avoir été victime d’une “attaque de cybersécurité ciblée” en février qui a affecté certains de ses systèmes, processus et réseaux.

“Nous avons pris des mesures immédiates pour résoudre le problème avec l’aide d’experts en cybersécurité et de nos fournisseurs de services”, a déclaré Airi Minobe, porte-parole de Panasonic. “Cela comprenait l’identification de la portée de l’impact, contenant le malwarenettoyer et restaurer les serveurs, reconstruire les applications et communiquer rapidement avec les clients concernés et les autorités compétentes. »

Selon VX-Métro, un groupe de recherche sur les logiciels malveillants qui collecte des échantillons et des données de logiciels malveillants, le groupe Conti ransomware-as-a-service (RaaS) a revendiqué la responsabilité de l’attaque. (Les groupes RaaS louent généralement leur infrastructure de ransomware à d’autres en échange d’un pourcentage du produit de la rançon.) Le gang, qui a déjà été ciblé Visage gras, Shutterfly et le service de santé irlandais, prétend avoir volé plus de 2,8 gigaoctets de données à Panasonic Canada. TechCrunch a vu la page de fuite de Conti, qui prétend partager des fichiers internes, des feuilles de calcul et ce qui semble être des documents appartenant aux services des ressources humaines et de la comptabilité de Panasonic.

Interrogé par TechCrunch, Panasonic n’a pas contesté que l’incident était le résultat d’une attaque de ransomware. La société a refusé de dire quelles données ont été consultées, ni combien de personnes ont été touchées par la violation, mais a déclaré que l’incident n’affectait que ses opérations canadiennes.

“Depuis la confirmation de cette attaque, nous avons travaillé avec diligence pour rétablir les opérations et comprendre l’impact sur les clients, les employés et les autres parties prenantes”, a ajouté Minobe. “Notre priorité absolue est de continuer à travailler en étroite collaboration avec les parties concernées pour atténuer pleinement tout impact de cet incident.”

Il n’est pas clair si le groupe – qui en février a eu ses propres discussions internes divulguées après avoir déclaré son soutien à l’invasion de l’Ukraine par la Russie – a demandé une rançon.

Panasonic n’est pas étranger aux cyberattaques. En novembre de l’année dernière, la société a admis que son réseau avait été “accessible illégalement par un tiers” et que “certaines données sur un serveur de fichiers avaient été consultées lors de l’intrusion”. Deux mois après, Panasonic a révélé que des pirates avaient accédé à des informations personnelles appartenant à des candidats à un emploi et à des stagiaires.

Les activités indiennes de Panasonic ont été touchées par rançongiciel en décembre 2020, ce qui a conduit les pirates à divulguer quatre gigaoctets de données, y compris des informations financières et des adresses e-mail.

Leave a Comment