Panasonic ha confirmado que parte de su negocio se ha visto afectado por lo que describe como un incidente cibernético «dirigido», en el que los atacantes se llevaron una gran cantidad de datos confidenciales de sus terminales (se abre en una nueva pestaña).
La compañía reveló que su negocio canadiense había sufrido un ataque de Conti, un conocido actor de amenazas de ransomware que logró violar Shutterfly o Kenosha en el pasado.
En un comunicado, Panasonic dijo que el ataque afectó «algunos de sus sistemas, procesos y redes».
Conti anuncia la ruptura
«Tomamos medidas inmediatas para resolver el problema con la ayuda de expertos en seguridad cibernética y nuestros proveedores de servicios», dijo Airi Minobe, portavoz de Panasonic.
«Esto incluyó identificar el alcance del impacto, contener el malware (opens in a new tab), limpiar y restaurar servidores, reconstruir aplicaciones y comunicarse de inmediato con los clientes afectados y las autoridades competentes».
Conti anunció previamente la brecha en su página de filtraciones, diciendo que logró obtener 2,8 gigabytes de datos de los departamentos de recursos humanos y contabilidad de la empresa.
Panasonic Canadá no discutió la naturaleza de los datos que se tomaron, pero confirmó el incidente.
“Desde la confirmación de este ataque, hemos trabajado diligentemente para restaurar las operaciones y comprender el impacto en los clientes, empleados y otras partes interesadas”, agregó Minobe. «Nuestra principal prioridad es continuar trabajando en estrecha colaboración con las partes involucradas para mitigar por completo cualquier impacto de este incidente».
No está claro si el grupo, que en febrero tuvo sus propias conversaciones internas filtradas después de declarar su apoyo a la invasión rusa de Ucrania, ha pedido un rescate.
Este es el segundo ataque cibernético importante contra Panasonic en menos de seis meses, luego de un incidente en diciembre de 2021 en el que Panasonic India fue derribada, lo que permitió a los atacantes robar cuatro gigabytes de información financiera y direcciones de correo electrónico, y en un ataque separado en noviembre de 2021 cuando » ciertos datos» en un servidor de archivos fueron tomados después de un incidente que la compañía describió como «acceso ilegal por parte de un tercero (se abre en una nueva pestaña)».
Vía: TechCrunch (se abre en una nueva pestaña)
