Pelanggaran data raksasa elektronik
Consumer Panasonic menimbulkan pertanyaan, kata para peneliti – mengingat bahwa lebih dari dua minggu setelah insiden itu ditemukan, tidak jelas apakah informasi pribadi pelanggan telah terpengaruh.
Pada hari Jumat, Panasonic mengkonfirmasi bahwa “jaringannya diakses secara ilegal oleh pihak ketiga pada 11 November 2021,” dan bahwa “beberapa data di server file telah diakses selama penyusupan.”
It menambahkan, “Panasonic saat ini bekerja [untuk] menentukan apakah pelanggaran tersebut melibatkan informasi pribadi pelanggan dan/atau informasi sensitif terkait dengan infrastruktur sosial.”
Rincian lebih lanjut tentang pelanggaran itu tipis, dengan pernyataan langsung dari Panasonic yang menawarkan sangat sedikit detail teknis atau garis waktu. Namun, laporan lokal yang diambil oleh Record mengindikasikan bahwa pelanggaran telah berlangsung sejak Juni, memberikan penyerang banyak waktu untuk membobol file raksasa Jepang.
Outlet berita NHK juga mencatat bahwa “selain informasi tentang teknologi perusahaan dan mitra bisnis, informasi pribadi karyawan disimpan di server….perusahaan mengatakan bahwa kebocoran informasi ke luar belum dikonfirmasi saat ini,” menurut sumbernya [terjemahan melalui Google Translate].
Namun, Jake Williams, salah satu pendiri dan CTO di BreachQuest, berspekulasi bahwa penyusupan tersebut dapat menggelembung menjadi sebuah insiden besar.
“Seperti yang biasa dalam laporan insiden tahap awal ini, ada banyak hal yang tidak diketahui,” katanya melalui email. “Namun dalam kasus ini, sudah ada bendera merah. NHK melaporkan bahwa pemantauan jaringan internal adalah sumber dari deteksi insiden, tampaknya menyiratkan bahwa kedalaman intrusi lebih dari server eksternal yang salah konfigurasi… Kasus [salah konfigurasi] itu setidaknya memiliki dampak lokal karena tidak ada ancaman gerakan lateral aktor ancaman lebih dalam ke dalam jaringan.”
John Bambenek, pemburu ancaman utama di Netenrich, juga mencatat bahwa kesenjangan empat bulan antara pelanggaran dan deteksi mengkhawatirkan.
“Sementara serangan terhadap perusahaan Jepang terus berlanjut, fakta bahwa infeksi awal terjadi pada bulan Juni dan tidak ‘t terdeteksi hingga November menunjukkan bahwa perusahaan terus tertinggal dari penyerang, ”katanya melalui email. “Pelanggaran perlu dideteksi dalam hitungan jam, bukan bulan.”
Namun, Eddy Bobritsky, CEO di Minerva Labs, memiliki pandangan berbeda tentang timeline yang dilaporkan.
“Meskipun penyelidikan mereka belum selesai, Panasonic tampaknya beruntung di sini karena mereka dapat mendeteksi pelanggaran dengan relatif cepat, ”katanya. “Menurut…laporan ‘Biaya Pelanggaran Data 2021’ IBM, rata-rata butuh 287 hari untuk mengidentifikasi dan mengatasi pelanggaran data.”
Berita ini mengikuti serangan ransomware di Panasonic India tahun lalu, yang mengakibatkan alamat email dan data keuangan menjadi dibocorkan. Selain itu, Panasonic adalah yang terbaru dalam serangkaian serangan terhadap perusahaan Jepang: Peretasan mencuri informasi pada tahun 2020 di Kawasaki, Kobe Steel dan Pasco, Mitsubishi Electric, dan NEC membentuk serangkaian peristiwa yang penting. Dan, Oktober ini, serangan ransomware melumpuhkan raksasa teknologi Jepang Olympus.
. Belum jelas kapan detail lebih lanjut akan muncul dalam hit terbaru. “Panasonic kemungkinan memiliki beberapa pekerjaan di depan untuk berburu ancaman di jaringannya sebelum sepenuhnya memahami ruang lingkup kompromi,” kata Williams dari BreachQuest.
Ada lautan data tidak terstruktur di internet yang berkaitan dengan ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep kunci pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost interaktif LANGSUNG ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.
Daftar SEKARANG untuk acara LANGSUNG!
Write a comment
Bagikan artikel ini:
<
ul>iCloud Securityliu
<
ul>iHacksliu
- iPrivacy