Panasonic von Bedrohungsakteuren getroffen, erleidet Datenschutzverletzung

Der japanische Technologieriese Panasonic bestätigte Mitte November 2021 einen Cyberangriff und eine Datenpanne. Die Informationen wurden in einer Pressemitteilung von Panasonic veröffentlicht, die Ende letzter Woche veröffentlicht wurde.

Das Unternehmen teilte mit, dass die interne Untersuchung des eigenen IT-Teams von Panasonic ergeben habe, dass illegal auf „einige Daten auf einem Dateiserver“ zugegriffen worden sei.

Natürlich wurde der Vorfall bereits den zuständigen Behörden gemeldet und das Unternehmen hat sich angeblich um die konkrete Lücke gekümmert, über die die Bösen in das Netzwerk gelangten.

Es wurde auch externe Hilfe in Form eines externen Sicherheitsrats ins Boot geholt, um den Vorfall weiter zu untersuchen und "zu bestimmen, ob die Verletzung personenbezogene Daten von Kunden und/oder sensible Informationen im Zusammenhang mit der sozialen Infrastruktur betraf", so die Pressemitteilung.

Als ZDNet über den Datenschutzverstoß berichtete, entdeckte ZDNet zwei separate japanischsprachige Nachrichtenagenturen, in denen erwähnt wurde, dass der tatsächliche Verstoß Monate dauerte und sich von Ende Juni bis zum 3. November erstreckte. Auf Anfrage des US-amerikanischen Outlets TechCrunch bezüglich weiterer Details bestätigte Panasonic, dass das in der Pressemitteilung genannte Datum am 11. November tatsächlich der Zeitpunkt war, an dem der Verstoß entdeckt wurde, und kein isolierter Zeitpunkt, zu dem er stattgefunden hat.

Eine der beiden japanischsprachigen Nachrichtenagenturen, die über den Vorfall berichteten, erwähnte auch, dass auf den Servern, die verletzt wurden, angeblich Informationen über Panasonics Geschäftspartner und die Produktion und Technologie des Unternehmens gespeichert waren. Die genaue Art der abgerufenen Informationen bleibt ungewiss.

Die anderen japanischen Medien, die Mainichi genannt wurden, bezogen sich auf Informationen von Panasonic, die den Vorfall in dunkleren Tönen darstellen, wobei Panasonic erklärte, dass das Unternehmen "die Möglichkeit eines schwerwiegenden Vorfalls nicht leugnen kann". Es bleibt abzuwarten, ob eine Ransomware-Gang eine Prahlerei auf ihrer dunklen Webseite veröffentlicht und die Verantwortung für den Angriff übernimmt, vorausgesetzt, sie hat Informationen erhalten, die nachweislich Panasonic gehören.