A fabricante japonesa de equipamentos eletroeletrônicos, Panasonic, confirmou que teve dados internos vazados após um ataque cibernético identificado em 11 de novembro.
A empresa revelou, em um comunicado à imprensa, publicado na sexta-feira (26), que ainda não sabe dizer se houve vazamento de dados pessoais de clientes ou de usuários, mas está investigando o caso.
No comunicado, a empresa explica que entrou em contato com as autoridades legais imediatamente após a identificação do acesso não autorizado, que já está implementando as medidas necessárias em casos de ataque cibernético.
Segundo o portal do grupo de mídia japonês NHK, um dos primeiros a publicar informações sobre o caso, os servidores da empresa receberam vários acessos não autorizados entre os dias 22 de julho e 3 de novembro. Já o portal Mainichi Shimbun, revela que os cibercriminosos acessaram documentos técnicos, ligados ao desenvolvimento de produtos da Panasonic.
Questionada pela redação da NHK, um representante da Panasonic disse que a empresa está fortalecendo sua infraestrutura de cibersegurança desde novembro do ano passado, quando uma de suas subsidiárias na Índia foi comprometida em um ataque de ransomware.
O que é ransomware?
Em novembro de 2020, a Panasonic Índia foi comprometida por um malware do tipo ransomware. Ransomwares são vírus de computador que criptografam todos os dados das máquinas/servidores comprometidos e pedem um resgate, normalmente em criptomoedas, para liberar uma chave de descriptografia, para que a vítima consiga recuperar os dados.
A vítima tem um tempo determinado e previamente informado pelos cibercriminosos para pagar o resgate. Caso a vítima não pague, os bandidos tentam negociar esses dados com outros cibercriminosos. Caso ninguém se interesse por eles, tudo é publicado gratuitamente em fóruns na dark web.
Ransomware é uma das práticas cibercriminosas que proporciona mais lucro ilegal para bandidos na internet. Segundo o Departamento do Tesouro dos Estados Unidos, só no ano passado, foram pagos mais de US$ 400 milhões (R$ 2 bilhões) como resgates em casos de ransomware, valor quatro vezes maior que em 2019, que fechou com cerca de US$ 133 bilhões (R$ 745 bilhões).
Panasonic responde
A Panasonic está trabalhando com uma firma de cibersegurança parceira para identificar se houve vazamento de dados pessoais de funcionários, clientes e/ou usuários. A seguir, a declaração de um porta-voz da empresa:
“Além de conduzir sua própria investigação, a Panasonic está atualmente trabalhando com uma organização especializada para investigar o vazamento e determinar se a violação envolve informações pessoais de clientes e/ou informações confidenciais relacionadas à infraestrutura social. A Panasonic gostaria de expressar suas sinceras desculpas por qualquer preocupação ou inconveniente resultante deste incidente.”
Segundo informações do Information Security Media Group, a unidade da Panasonic na Índia não teria pago os US$ 500 mil (cerca de R$ 2,8 milhões) exigidos pelos cibercriminosos, que acabaram oferecendo 4GB de dados internos da empresa, em um fórum russo na dark web, pelo equivalente a US$ 40 mil (R$ 224 mil) em criptomoedas.
Os dados da Panasonic oferecidos pelos cibercriminosos incluem:
- Materiais confidenciais;
- Planilhas de saldos e contas pendentes com fornecedores;
- Dados e informações bancárias;
- Planilhas contábeis;
- Credenciais de acessos à softwares e servidores internos;
- Endereços de e-mail de colaboradores, entre outros.
“Levamos esta situação a sério e continuaremos a promover medidas de segurança da informação e fortalecimento do sistema de monitoramento”, disse um porta-voz da Panasonic à NHK.
