A fabricante japonesa de equipamentos eletroeletrônicos, Panasonic, confirmou que teve dados internos vazados após um ataque cibernético identificado em 11 de novembro.

A empresa revelou, em um comunicado à imprensa, publicado na sexta-feira (26), que ainda não sabe dizer se houve vazamento de dados pessoais de clientes ou de usuários, mas está investigando o caso. 

No comunicado, a empresa explica que entrou em contato com as autoridades legais imediatamente após a identificação do acesso não autorizado, que já está implementando as medidas necessárias em casos de ataque cibernético.

Segundo o portal do grupo de mídia japonês NHK, um dos primeiros a publicar informações sobre o caso, os servidores da empresa receberam vários acessos não autorizados entre os dias 22 de julho e 3 de novembro. Já o portal Mainichi Shimbun, revela que os cibercriminosos acessaram documentos técnicos, ligados ao desenvolvimento de produtos da Panasonic. 

Questionada pela redação da NHK, um representante da Panasonic disse que a empresa está fortalecendo sua infraestrutura de cibersegurança desde novembro do ano passado, quando uma de suas subsidiárias na Índia foi comprometida em um ataque de ransomware.

O que é ransomware?

Em novembro de 2020, a Panasonic Índia foi comprometida por um malware do tipo ransomware. Ransomwares são vírus de computador que criptografam todos os dados das máquinas/servidores comprometidos e pedem um resgate, normalmente em criptomoedas, para liberar uma chave de descriptografia, para que a vítima consiga recuperar os dados. 

A vítima tem um tempo determinado e previamente informado pelos cibercriminosos para pagar o resgate. Caso a vítima não pague, os bandidos tentam negociar esses dados com outros cibercriminosos. Caso ninguém se interesse por eles, tudo é publicado gratuitamente em fóruns na dark web

Ransomware é uma das práticas cibercriminosas que proporciona mais lucro ilegal para bandidos na internet. Segundo o Departamento do Tesouro dos Estados Unidos, só no ano passado, foram pagos mais de US$ 400 milhões (R$ 2 bilhões) como resgates em casos de ransomware, valor quatro vezes maior que em 2019, que fechou com cerca de US$ 133 bilhões (R$ 745 bilhões).

Panasonic responde

Entrada de uma das unidades físicas da Panasonic.
A unidade da Panasonic na Índia não teria pago os US$ 500 mil (cerca de R$ 2,8 milhões) exigidos pelos cibercriminosos.

A Panasonic está trabalhando com uma firma de cibersegurança parceira para identificar se houve vazamento de dados pessoais de funcionários, clientes e/ou usuários. A seguir, a declaração de um porta-voz da empresa:

“Além de conduzir sua própria investigação, a Panasonic está atualmente trabalhando com uma organização especializada para investigar o vazamento e determinar se a violação envolve informações pessoais de clientes e/ou informações confidenciais relacionadas à infraestrutura social. A Panasonic gostaria de expressar suas sinceras desculpas por qualquer preocupação ou inconveniente resultante deste incidente.”

Segundo informações do Information Security Media Group, a unidade da Panasonic na Índia não teria pago os US$ 500 mil (cerca de R$ 2,8 milhões) exigidos pelos cibercriminosos, que acabaram oferecendo 4GB de dados internos da empresa, em um fórum russo na dark web, pelo equivalente a US$ 40 mil (R$ 224 mil) em criptomoedas.

Os dados da Panasonic oferecidos pelos cibercriminosos incluem:

  • Materiais confidenciais;
  • Planilhas de saldos e contas pendentes com fornecedores;
  • Dados e informações bancárias;
  • Planilhas contábeis;
  • Credenciais de acessos à softwares e servidores internos;
  • Endereços de e-mail de colaboradores, entre outros.

“Levamos esta situação a sério e continuaremos a promover medidas de segurança da informação e fortalecimento do sistema de monitoramento”, disse um porta-voz da Panasonic à NHK.

0 Shares:
Você também pode gostar