Panasonic sufre otro gran ciberataque

Lock on Laptop Screen
(Crédito de imagen: Future)

Panasonic ha confirmado que parte de su negocio ha sufrido lo que describe como un incidente cibernético "selectivo", en el que los atacantes se llevaron un montón de datos sensibles de sus 'endpoints'.

La compañía reveló que su sede canadiense sufrió un ataque a manos de Conti, un conocido delincuente que con su ransomware ha logrado vulnerar a empresas como Shutterfly o Kenosha en el pasado.

En un comunicado, Panasonic dijo que el ataque afectó a "algunos de sus sistemas, procesos y redes".

Conti anuncia el ataque

"Tomamos medidas inmediatas para abordar el problema con la ayuda de expertos en ciberseguridad y nuestros proveedores de servicios", dijo el portavoz de Panasonic, Airi Minobe. 

"Esto incluye la identificación del alcance del impacto, la contención del malware, la limpieza y restauración de los servidores, la reconstrucción de las aplicaciones y la comunicación rápida con los clientes afectados y las autoridades pertinentes".

Conti ya anunció el ataque en su página de filtraciones, diciendo que consiguió 2,8 gigabytes de datos de los departamentos de recursos humanos y contabilidad de la compañía. 

Panasonic Canadá no ha querido hablar de la naturaleza de los datos sustraídos, pero sí ha confirmado el incidente.

"Desde la confirmación de este ataque, hemos trabajado con diligencia para restablecer las operaciones y comprender el impacto para los clientes, empleados y otras partes interesadas", añadió Minobe. "Nuestra principal prioridad es seguir trabajando estrechamente con las partes afectadas para mitigar completamente cualquier impacto de este incidente".

No está claro si el grupo (que en febrero vio filtrados sus propios chats internos tras declarar su apoyo a la invasión rusa de Ucrania) hizo una petición de rescate.

Este es el segundo gran ciberataque contra Panasonic en menos de seis meses, tras un incidente en diciembre del 2021 en el que Panasonic India fue atacada, lo que permitió a los delincuentes robar cuatro gigas de información financiera y cuentas de email, y en otro ataque en noviembre del 2021, cuando fueron sustraídos "algunos datos" de un servidor de archivos tras un incidente que la compañía describió como un "acceso ilegal por parte de un tercero". 

Fuente: TechCrunch (opens in new tab)

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de