Panasonic oznámil únik dat

 

Panasonic potvrdil, že do jeho sítě přistoupila třetí strana.

Podle tiskové zprávy společnost oznámila narušení úřadům poté, co zjistila neoprávněný přístup. Panasonic také v současné době spolupracuje se specializovanou organizací třetí strany, aby prošetřila narušení a zjistila, zda byly zpřístupněny osobní údaje zákazníka a/nebo citlivé informace související se sociální infrastrukturou.

Interní vyšetřování odhalilo, že došlo k přístupu k některým datům na souborovém serveru, tvrdí Panasonic. Od tohoto narušení společnost zavedla bezpečnostní protiopatření, včetně kroků k zabránění externího přístupu do sítě.

Jake Williams, spoluzakladatel a technický ředitel společnosti BreachQuest, vedoucí pracovník v oblasti reakce na incidenty v Augustě v Georgii, říká: „Jak je typické v těchto zprávách o incidentech v rané fázi, existuje mnoho neznámých, zejména s ohledem na úroveň podrobností uváděnou v prvotním zveřejnění. V tomto případě však již existují červené vlajky. Společnost NHK uvedla, že zdrojem detekce incidentu bylo monitorování vnitřní sítě, což zdánlivě naznačuje, že hloubka průniku je větší než špatně nakonfigurovaný externí server. To znamená, že Panasonic má pravděpodobně před sebou nějakou práci na hledání hrozeb ve své síti, než plně pochopí rozsah kompromitace. To je v ostrém kontrastu s případy, kdy jednoduchá chybná konfigurace na serveru umožní aktérovi hrozby přístup k nadměrnému množství dat. Tyto případy mají přinejmenším lokalizovaný dopad, protože neexistuje žádná hrozba laterálního pohybu aktérů hrozby hlouběji do sítě.“

„Zatímco útoky na japonské společnosti pokračují, skutečnost, že k počáteční infekci došlo v červnu a nebyla detekována až do listopadu, ukazuje, že společnosti stále zaostávají za útočníky. Narušitele je třeba odhalit během hodin, nikoli měsíců,“ poznamenává John Bambenek, hlavní lovec hrozeb ve společnosti Netenrich, kalifornské společnosti pro digitální IT a bezpečnostní operace se sídlem v San Jose.

Související články:

Kybernetická bezpečnost 

Školení kybernetické bezpečnosti 

Autor původního článku: Maria Henriquez
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

Společnost QNAP oficiálně představuje myQNAPcloud Storage

Společnost QNAP představila myQNAPcloud Storage, nové hybridní cloudové úložiště, které uživatelům poskytuje 16 GB prostoru zdarma a bezpečné zálohování dat bez dalších poplatků za přenos. Toto řešení podporuje strategii 3-2-1 zálohování a...

Kybernetické trendy, na které si dát pozor v roce 2025

Budoucnost kybernetické bezpečnosti zůstává neustálým zájmem bezpečnostních odborníků a organizací. I když je organizace nyní chráněna, jaké nové hrozby a události by mohly organizaci vykolejit za několik dní, týdnů nebo měsíců? Koneckonců, rychlý...

Security news za prosinec

Objevte aktuální trendy v oblasti kybernetické bezpečnosti. Podívejte se, jak útočníci zneužívají nové techniky malwaru, obcházejí zabezpečení, a jaké zranitelnosti byly odhaleny ve známých platformách a produktech. Získejte přehled o nejnovějších...

Top 10 trendů kybernetické bezpečnosti, které lze očekávat v roce 2025

Prostředí kybernetické bezpečnosti do roku 2025 bylo stále složitější, poháněné sofistikovanými kybernetickými hrozbami, zvýšenou regulací a rychle se vyvíjejícími technologiemi. V roce 2025 budou organizace muset chránit citlivé informace pro své...

Security News za listopad

Comguard neustále zpracovává a hledá bezpečnostní hrozby vyskytující se v české republice, aby mohl poskytovat rychlé a věcné informace pro české společnosti.

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.