Der japanische Technologieriese Panasonic hat bestätigt, dass seine kanadischen Betriebe von einem Cyberangriff getroffen wurden, weniger als sechs Monate, nachdem das Unternehmen zuletzt Hackern zum Opfer gefallen war.
In einer Erklärung gegenüber Tech sagte Panasonic, dass es im Februar Opfer eines „gezielten Cybersicherheitsangriffs“ geworden sei, der einige seiner Systeme, Prozesse und Netzwerke betraf.
„Wir haben sofort Maßnahmen ergriffen, um das Problem mit Unterstützung von Cybersicherheitsexperten und unseren Dienstanbietern anzugehen“, sagte Airi Minobe, Sprecher von Panasonic. „Dazu gehörte die Identifizierung des Umfangs der Auswirkungen, die Eindämmung der Malware, die Reinigung und Wiederherstellung von Servern, die Wiederherstellung von Anwendungen und die schnelle Kommunikation mit betroffenen Kunden und zuständigen Behörden.“
Entsprechend VX-Underground, eine Malware-Forschungsgruppe, die Malware-Samples und -Daten sammelt, hat die Ransomware-as-a-Service (RaaS)-Gruppe Conti die Verantwortung für den Angriff übernommen. (RaaS-Gruppen vermieten ihre Ransomware-Infrastruktur normalerweise an andere als Gegenleistung für einen Prozentsatz der Lösegelderlöse.) Die Bande, die zuvor Fat Face, Shutterfly und den irischen Gesundheitsdienst ins Visier genommen hatte, behauptet, über 2,8 Gigabyte an Daten von Panasonic gestohlen zu haben Kanada. Tech hat die Leak-Seite von Conti gesehen, die vorgibt, interne Dateien, Tabellenkalkulationen und scheinbar Dokumente der Personal- und Buchhaltungsabteilungen von Panasonic zu teilen.
Auf Nachfrage von Tech bestritt Panasonic nicht, dass der Vorfall das Ergebnis eines Ransomware-Angriffs war. Das Unternehmen lehnte es ab zu sagen, auf welche Daten zugegriffen wurde und wie viele Personen von der Verletzung betroffen waren. sagte aber, dass der Vorfall nur seine kanadischen Operationen betraf.
„Seit der Bestätigung dieses Angriffs haben wir fleißig daran gearbeitet, den Betrieb wiederherzustellen und die Auswirkungen auf Kunden, Mitarbeiter und andere Interessengruppen zu verstehen“, fügte Minobe hinzu. „Unsere oberste Priorität ist es, weiterhin eng mit den betroffenen Parteien zusammenzuarbeiten, um die Auswirkungen dieses Vorfalls vollständig abzumildern.“
Es ist unklar, ob die Gruppe – die im Februar ihre eigenen internen Chats durchgesickert hatte, nachdem sie ihre Unterstützung für Russlands Invasion in der Ukraine erklärt hatte – eine Lösegeldforderung stellte.
Cyberangriffe sind Panasonic nicht fremd. Im November letzten Jahres gab das Unternehmen zu, dass auf sein Netzwerk „illegal von Dritten zugegriffen“ wurde und dass „während des Eindringens auf einige Daten auf einem Dateiserver zugegriffen wurde“. Zwei Monate später enthüllte Panasonic, dass Hacker auf persönliche Daten von Bewerbern und Praktikanten zugegriffen hatten.
Die Geschäftstätigkeit von Panasonic in Indien wurde im Dezember 2020 von Ransomware heimgesucht, was dazu führte, dass Hacker vier Gigabyte an Daten, einschließlich Finanzinformationen und E-Mail-Adressen, preisgaben.