Panasonic oznámil únik dat

 

Panasonic potvrdil, že do jeho sítě přistoupila třetí strana.

Podle tiskové zprávy společnost oznámila narušení úřadům poté, co zjistila neoprávněný přístup. Panasonic také v současné době spolupracuje se specializovanou organizací třetí strany, aby prošetřila narušení a zjistila, zda byly zpřístupněny osobní údaje zákazníka a/nebo citlivé informace související se sociální infrastrukturou.

Interní vyšetřování odhalilo, že došlo k přístupu k některým datům na souborovém serveru, tvrdí Panasonic. Od tohoto narušení společnost zavedla bezpečnostní protiopatření, včetně kroků k zabránění externího přístupu do sítě.

Jake Williams, spoluzakladatel a technický ředitel společnosti BreachQuest, vedoucí pracovník v oblasti reakce na incidenty v Augustě v Georgii, říká: „Jak je typické v těchto zprávách o incidentech v rané fázi, existuje mnoho neznámých, zejména s ohledem na úroveň podrobností uváděnou v prvotním zveřejnění. V tomto případě však již existují červené vlajky. Společnost NHK uvedla, že zdrojem detekce incidentu bylo monitorování vnitřní sítě, což zdánlivě naznačuje, že hloubka průniku je větší než špatně nakonfigurovaný externí server. To znamená, že Panasonic má pravděpodobně před sebou nějakou práci na hledání hrozeb ve své síti, než plně pochopí rozsah kompromitace. To je v ostrém kontrastu s případy, kdy jednoduchá chybná konfigurace na serveru umožní aktérovi hrozby přístup k nadměrnému množství dat. Tyto případy mají přinejmenším lokalizovaný dopad, protože neexistuje žádná hrozba laterálního pohybu aktérů hrozby hlouběji do sítě.“

„Zatímco útoky na japonské společnosti pokračují, skutečnost, že k počáteční infekci došlo v červnu a nebyla detekována až do listopadu, ukazuje, že společnosti stále zaostávají za útočníky. Narušitele je třeba odhalit během hodin, nikoli měsíců,“ poznamenává John Bambenek, hlavní lovec hrozeb ve společnosti Netenrich, kalifornské společnosti pro digitální IT a bezpečnostní operace se sídlem v San Jose.

Související články:

Kybernetická bezpečnost 

Školení kybernetické bezpečnosti 

Autor původního článku: Maria Henriquez
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...