Panasonic подтвердила, что часть ее бизнеса пострадала от того, что она описывает как «целевой» кибер-инцидент, в ходе которого злоумышленники забрали большой объем конфиденциальных данных с ее терминалов (откроется в новой вкладке).

Компания сообщила, что ее канадский бизнес подвергся атаке со стороны Conti, известного злоумышленника-вымогателя, которому в прошлом удавалось взломать Shutterfly или Kenosha.

В заявлении Panasonic говорится, что атака затронула «некоторые из ее систем, процессов и сетей».

Conti объявляет перерыв

«Мы предприняли немедленные действия для решения проблемы с помощью экспертов по кибербезопасности и наших поставщиков услуг», — сказал Айри Минобе, представитель Panasonic.

«Это включало определение степени воздействия, сдерживание вредоносного ПО (откроется в новой вкладке), очистку и восстановление серверов, восстановление приложений и немедленное общение с пострадавшими клиентами и правоохранительными органами».

Ранее Конти объявил об утечке на своей странице утечки, заявив, что ему удалось получить 2,8 гигабайта данных от отдела кадров и бухгалтерии компании.

Panasonic Canada не оспаривала характер полученных данных, но подтвердила факт инцидента.

«С момента подтверждения этой атаки мы усердно работали над восстановлением операций и пониманием последствий для клиентов, сотрудников и других заинтересованных сторон», — добавил Минобе. «Нашим главным приоритетом является продолжение тесного сотрудничества с вовлеченными сторонами, чтобы полностью смягчить последствия этого инцидента».

Неясно, просила ли группа, у которой в феврале были собственные просочившиеся внутренние разговоры после заявления о поддержке вторжения России в Украину, выкуп.

Это вторая крупная кибератака против Panasonic менее чем за шесть месяцев после инцидента в декабре 2021 года, когда компания Panasonic India была отключена, что позволило злоумышленникам украсть четыре гигабайта финансовой информации и адреса электронной почты, а также после отдельной атаки в ноябре 2021 года, когда «некоторые данные» на файловом сервере были изъяты после инцидента, который компания описала как «незаконный доступ третьих лиц (opens in a new tab)».

Через: TechCrunch (откроется в новой вкладке)

Поделиться