Attacco hacker a Panasonic

Il conglomerato giapponese Panasonic Corp. colpito da un attacco informatico alle sue operazioni canadesi. L’attacco, meno di sei mesi dopo una prima violazione dei dati.

La società ha confermato l'attacco oggi.

Panasonic afferma che il ripristino include l'identificazione della portata dell'impatto, il contenimento del malware, la pulizia e il ripristino dei servizi, la ricostruzione delle applicazioni e la comunicazione con clienti e autorità.

Panasonic non ha rivelato se i dati sono stati rubati o quale forma di hacking fosse coinvolta nell'attacco.

VX-underground, un gruppo di ricerca sul malware, tuttavia, ha dichiarato su Twitter che il gruppo ransomware Conti ha rivendicato l'attacco.

Chi è Conti?

Conti è una prolifica banda di ransomware con una lunga lista di vittime.

Le vittime di Conti includono il servizio sanitario irlandese, Advantech Co. Ltd., il produttore di hardware e software per protocolli voice-over-Internet Sangoma Technologies Corp., ospedali in Florida e Texas, Tesla Inc. e il fornitore di Apple Inc. Delta Electronics Inc. a gennaio , e il produttore di utensili da cucina Meyer Corp. US a febbraio.

Sebbene in genere abbia fatto notizia solo per i suoi attacchi ransomware, lo stesso Conti è stato al centro dell'attenzione recentemente. A marzo un membro sconosciuto della banda ha fatto trapelare documentazione interna dopo che la banda si è dichiarata a sostegno dell'invasione russa dell'Ucraina.

Le fughe di notizie di Conti sono iniziate alla fine di febbraio nei giorni successivi all'invasione russa, con il leaker che ha chiarito che era a sostegno dell'Ucraina. I file trapelati includevano i registri delle chat, l'infrastruttura e l'economia di come opera la banda. In particolare, parte della corrispondenza mostra che Conti ha legami con il Cremlino e il governo russo.

Panasonic: solo l'ultima di una serie di vittime

Il fatto che Panasonic sia stata colpita due volte da violazioni dei dati in meno di sei mesi rafforza l'idea che i dati siano ora una valuta che guida non solo le aziende ma anche gli hacker. L'enorme quantità di dati sensibili ora disponibili nel cloud è sbalorditiva e solo in aumento.

ha fatto sapere Amit Shaked, amministratore delegato e co-fondatore della società di protezione dei dati del cloud pubblico Laminar Ltd.

Shaked ha spiegato che c'è un problema con la maggior parte dei team di sicurezza che non hanno idea di dove si trovino i loro dati sensibili nel cloud e che "non puoi proteggere ciò che non vedi".

Per salvaguardarsi dalla maggior parte delle odierne violazioni dei dati, le organizzazioni devono avere la completa osservabilità dei dati e adottare un approccio alla sicurezza incentrato sui dati. In questo modo i team di sicurezza possono capire dove si trovano i dati più sensibili di un'organizzazione, se dispone o meno di controlli adeguati e se vengono monitorati o meno.

ha aggiunto Shaked.

Danny Lopez, amministratore delegato della società di sicurezza basata sul rilevamento Glasswall Solutions Ltd., ha osservato che anche se tutte le procedure e le politiche sono ben eseguite, non si può sfuggire al fatto che gli avversari cercano costantemente di sondare le vulnerabilità e di inserire malware nell'ambiente; spesso utilizzando documenti aziendali di tutti i giorni.