Panasonic столкнулся с кибератакой на серверах

В конце ноября текущего года японский технический гигант Panasonic объявил о том, что серверы компании были взломаны. СМИ удалось выяснить, что хакеры, стоящие за этим, имели свободный доступ ко всей инфраструктуре компании на протяжении 4,5 месяцев.

В период с 22 июня по 3 ноября злоумышленники могли скопировать данные о клиентах, партнерах и финансовую информацию Panasonic. Сам факт взлома был обнаружен 11 ноября.

Внутреннее расследование

Согласно комментариям официальных представителей компании, незаконный доступ к файловым серверам был приостановлен сразу же после обнаружения.

Внутреннее расследование показало, что злоумышленники получили обширный доступ, однако представители Panasonic не уточняют, что именно было рассекречено. Стоит отметить, что деталей в заявлении представителей корпорации мало.

О чем молчит Panasonic

Японские СМИ – Mainichi, NHK – смогли выяснить некоторые подробности. В первую очередь, отмечается, что хакеры могли скопировать не только общие данные, но и конфиденциальную информацию.

Также есть большие сомнения, касающиеся длительности нахождения злоумышленников внутри системы компании. Как заявляет сама корпорация, атака была осуществлена в ноябре и прекращена почти сразу же. Но многие японские СМИ уверены, что проникновение, на самом деле, было осуществлено 22 июня.

Далее возникают новые несостыковки. NHK утверждает, что атакующие пользователи были обнаружены и ликвидированы 3 ноября. Но в официальном заявлении от Panasonic говорится об 11 ноября.

На чем еще поймали компанию? Подозревают, что могли быть получены более обширные сведения: не только о клиентах и сотрудниках, но и технические файлы, сведения о партнерах корпорации.

Мнения специалистов

Сообщения от средств массовой информации в корне отличаются от официальных заявлений представителей компании. И это также вызвало бурную реакцию многих лидеров сообщества кибербезопасности.

Соучредитель и технический директор фирмы Breach Quest, Джейк Уильямс, в интервью журналу Infosecurity высказал свое мнение. Помимо того, что он склонен больше доверять японским СМИ, он считает, что глубина вторжения была гораздо сильнее. И хотя Panasonic говорил, что причина в неправильно настроенном сервере, Джейк думает, что дело совсем в другом. А потому, если все это окажется правдой, то корпорации предстоит проделать гигантскую работу для того, чтобы обнаружить все имеющиеся угрозы своей сети.

Что дальше?

Естественно, компания не ограничилась только собственными расследованиями, а потому были подключены сторонние специалисты. Они должны были не только расследовать инцидент, но и проанализировать объем утекших данных о клиентах, разобраться, была ли скопирована конфиденциальная информация Panasonic.

По словам представителей корпорации, «специальная организация извне» будет проводить масштабное исследование, второе по счету, в ходе которого ожидают получить точную информацию.

Стоит упомянуть, что атакам подвергаются не только крупные производители, но и частные лица. Нередко их данные также копируются, а потом используются с целью шантажа или продажи. Для того чтобы этого избежать, сохраняйте свой выделенный IP-адрес в безопасности с помощью VPN.

О том, как был обнаружен хакер, японский техгигант не распространяется. Однако они уточнили, что сразу же после обнаружения «немедленно сообщили о произошедшем соответствующим органам, приняли меры по обеспечению безопасности, а также предотвратили внешний доступ к сети».

Последствия

Сказать о том, повлияет ли произошедшее на бизнес в целом и его эффективность, пока нельзя. Но отрицать, что случившиеся – крайне серьезное происшествие тоже не имеет смысла. Компании придется принять ответственность за это, а также предотвратить повторные атаки и надежнее защищать данные клиентов.

Объем «добычи»

Итак, что же злоумышленники скопировали с серверов корпорации?

Во-первых, совершенно точно были получены сведения о клиентах, базы с информацией о сотрудниках. Также хакеры, вероятнее всего, обнаружили секретные данные компании, технический архив Panasonic с внутренними проектами о продуктах.

Во-вторых, японское СМИ «NHK» утверждает, что данные о деловых партнерах и сотрудничествах также были обнаружены. Возможно, были скопированы и собственные технологии производителя техники.

К слову, кибератака на дочернюю компании, которая была совершена недавно, также закончилась утратой бизнес-данных.

Кто за этим стоит

Согласно статистике и имеющимся данными, за последние пять лет крупные японские компании чаще всего подвергались кибератакам. Специалисты шутят, что это стало уже неким трендом.

Не обходится и без теорий заговора. Самой популярной из них является причастность китайского правительства. Якобы это с их подачи совершаются взломы японских производителей. Может, так они устраняют конкурентов?

Сам же технический гигант не раскрывает масштабы утечки, причины, по которым она произошла. Не говорит и о том, почему факт незаконного проникновения был обнаружен так поздно.

Однако теперь Panasonic может присоединиться к списку жертв хакеров, в котором уже есть Kawasaki, NEC, Mitsubishi Electric и оборонные подрядчики Kobe Steel и Pasco.

А тайваньская корпорация Acer вообще войдет в историю в двумя взломами подряд в течение одной недели.