- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 262 zobrazení
Panasonic potvrdil, že do jeho sítě přistoupila třetí strana.
Podle tiskové zprávy společnost oznámila narušení úřadům poté, co zjistila neoprávněný přístup. Panasonic také v současné době spolupracuje se specializovanou organizací třetí strany, aby prošetřila narušení a zjistila, zda byly zpřístupněny osobní údaje zákazníka a/nebo citlivé informace související se sociální infrastrukturou.
Interní vyšetřování odhalilo, že došlo k přístupu k některým datům na souborovém serveru, tvrdí Panasonic. Od tohoto narušení společnost zavedla bezpečnostní protiopatření, včetně kroků k zabránění externího přístupu do sítě.
Jake Williams, spoluzakladatel a technický ředitel společnosti BreachQuest, vedoucí pracovník v oblasti reakce na incidenty v Augustě v Georgii, říká: „Jak je typické v těchto zprávách o incidentech v rané fázi, existuje mnoho neznámých, zejména s ohledem na úroveň podrobností uváděnou v prvotním zveřejnění. V tomto případě však již existují červené vlajky. Společnost NHK uvedla, že zdrojem detekce incidentu bylo monitorování vnitřní sítě, což zdánlivě naznačuje, že hloubka průniku je větší než špatně nakonfigurovaný externí server. To znamená, že Panasonic má pravděpodobně před sebou nějakou práci na hledání hrozeb ve své síti, než plně pochopí rozsah kompromitace. To je v ostrém kontrastu s případy, kdy jednoduchá chybná konfigurace na serveru umožní aktérovi hrozby přístup k nadměrnému množství dat. Tyto případy mají přinejmenším lokalizovaný dopad, protože neexistuje žádná hrozba laterálního pohybu aktérů hrozby hlouběji do sítě.“
„Zatímco útoky na japonské společnosti pokračují, skutečnost, že k počáteční infekci došlo v červnu a nebyla detekována až do listopadu, ukazuje, že společnosti stále zaostávají za útočníky. Narušitele je třeba odhalit během hodin, nikoli měsíců,“ poznamenává John Bambenek, hlavní lovec hrozeb ve společnosti Netenrich, kalifornské společnosti pro digitální IT a bezpečnostní operace se sídlem v San Jose.
Související články:
Školení kybernetické bezpečnosti
Autor původního článku: Maria Henriquez
Překlad: Ondřej Strachota