Threats
Segundo a fabricante japonesa, a instrusão aconteceu a 11 de novembro e foram acedidos "alguns dados de um servidor de ficheiros"
03/12/2021
|
A Panasonic confirmou na semana passada que a sua “rede foi ilegalmente acedida por terceiros a 11 de novembro de 2021” e que “alguns dados de um servidor de ficheiros foram acedidos durante a intrusão”. Contudo, os investigadores levantam questões à violação de dados da empresa, uma vez que mais de duas semanas após o incidente ter sido descoberto, não é claro se as informações pessoais dos clientes foram impactadas, avança o Threatpost. Em declarações, a Panasonic acrescentou que “está neste momento a trabalhar [para] determinar se a violação envolveu informações pessoais dos clientes e/ou informações sensíveis relacionadas com a infraestrutura social”. São poucos os detalhes técnicos ou temporais fornecidos pela empresa, no entanto, relatos locais recebido pelo site The Record indicam que a falha estava em curso desde junho, dando aos agentes maliciosos muito tempo para explorar os sistemas da grande empresa japonesa. Adicionalmente, segundo fontes do jornal NHK, “além de informações sobre a tecnologia e parceiros comerciais da empresa, as informações pessoais dos colaboradores foram armazenadas no servidor. A empresa diz que a fuga de informação para o exterior não foi confirmada neste momento". Jake Williams, cofundador e CTO da BreachQuest, afirmou, em declarações ao Threatpost, que “como é típico nestes relatórios de incidentes em fase inicial, há muitas incógnitas", mas especulou que a intrusão poderia levar a um grande incidente. John Bambenek, especialista em ameaças na Netenrich, também observou que "o intervalo de quatro meses entre a violação e a deteção é preocupante". Já Eddy Bobritsky, CEO da Minerva Labs, acredita que “embora a investigação ainda não tenha sido concluída, a Panasonic parece ter sorte aqui, pois foram capazes de detetar a falha relativamente rapidamente", disse. Ainda não é certo se surgirão mais detalhes, pelo que, segundo Jake Williams, “a Panasonic provavelmente tem algum trabalho pela frente para caçar as ameaças na sua rede antes de entender completamente o alcance da violação".
|
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
