Panasonic a confirmé une violation de données au sein de l'entreprise. La firme japonaise déclare que son réseau aurait été consulté illégalement par un tiers le 11 novembre 2021. Les experts de leur côté soutiennent que les attaquants auraient déjà eu accès à un serveur de fichiers depuis le mois de juin.
Panasonic, avare d'informations ?
Panasonic a confirmé les faits : l'entreprise a bien été victime d'une violation de données. Le géant japonais de l'électronique a confirmé qu'un tiers a illégalement accédé à son réseau le 11 novembre 2021.
Avec l'annonce du Data Breach, Panasonic affirme mener ses enquêtes avec l'aide d'entreprises de cybersécurité externe pour déterminer les serveurs et les fichiers consultés. Est-ce que la violation impliquait des informations personnelles des employés ou visait les données sensibles relatives à l'infrastructure sociale ? Les investigations sont en cours.
Au-delà de ces déclarations, Panasonic n'a livré aucun détail supplémentaire ni sur la chronologie des attaques ni sur l'étendue des dommages. Certains experts, comme ceux de chez BreachQuest, émettent l'hypothèse que cette brèche puisse causer un incident majeur.
Une attaque préoccupante
Des rapports médiatiques ont révélé que les attaquants ont eu accès aux serveurs de Panasonic depuis le mois de juin. Ce qui leur a laissé le temps de fouiller dans les serveurs. Ces derniers stockaient entre autres des données sur la technologie, les partenaires commerciaux de Panasonic, les informations personnelles des employés.
Une surveillance du réseau interne a permis de détecter la brèche. Et les responsables attribuent l'intrusion à une mauvaise configuration d'un serveur externe. De leur côté, les experts restent perplexes face à l'intervalle de temps entre l'infection initiale au mois de juin et la découverte de l'incident en novembre.
Selon John Bambenek, chasseur de menace chez Netenrich, quelques heures devraient suffire pour détecter une intrusion. Le fait que la brèche ait subsisté quatre mois est très préoccupant dit-il.
D'autres, comme Eddy Bobritsky, PDG de Minerva Labs, se montrent plus optimistes. La détection de l'intrusion, dit-il, est déjà une bonne chose. Quoi qu'ils en soit, chercheurs et autres spécialistes en cybersécurité sont unanimes sur un point : les cyberattaquants ont toujours de l'avance sur les entreprises et les organisations.
- Partager l'article :