Panasonic touché par des acteurs menaçants, souffre d'une violation de données

Le géant japonais de la technologie Panasonic a confirmé une cyberattaque et une violation de données qui ont eu lieu à la mi-novembre 2021. L'information a été rendue publique dans un communiqué de presse de Panasonic, rendu public à la fin de la semaine dernière.

La société a informé que l'enquête interne menée par la propre équipe informatique de Panasonic a montré que "certaines données sur un serveur de fichiers" ont fait l'objet d'un accès illégal.

Naturellement, l'incident a déjà été signalé aux autorités respectives et la société se serait occupée de tout trou spécifique utilisé par les mauvais acteurs pour pénétrer à l'intérieur du réseau.

Une aide externe sous la forme d'un conseil de sécurité tiers a également été mobilisée pour enquêter plus avant sur l'incident et "déterminer si la violation impliquait des informations personnelles des clients et/ou des informations sensibles liées à l'infrastructure sociale", selon le communiqué de presse.

Signalant la violation de données, ZDNet a repéré deux organes de presse distincts en japonais qui ont mentionné que la violation réelle avait duré des mois et s'étendait de la fin juin au 3 novembre. Contacté pour plus de détails par le point de vente américain TechCrunch, Panasonic a confirmé que la date du 11 novembre mentionné dans le communiqué de presse était bien le moment où la violation a été détectée, et non un moment isolé où elle a eu lieu.

L'un des deux organes de presse en japonais couvrant l'incident a également mentionné que les serveurs qui ont été piratés auraient stocké des informations relatives aux associés commerciaux de Panasonic ainsi qu'à la production et à la technologie de l'entreprise. La nature exacte des informations consultées reste incertaine.

Les autres médias japonais ont appelé Mainichi des informations liées à Panasonic qui décrivent l'incident dans des tons plus sombres, Panasonic déclarant que la société "ne peut pas nier la possibilité d'un incident grave". Il reste à voir si un gang de ransomware publiera une vantardise sur sa page Web sombre et assumera la responsabilité de l'attaque, en supposant qu'il ait obtenu des informations qui appartiennent manifestement à Panasonic.