Theo Techcrunch, vào thời điểm xảy ra vụ vi phạm dữ liệu được công ty xác nhận lần đầu tiên vào ngày 26.11, Panasonic không thể biết liệu tin tặc có truy cập vào bất kỳ thông tin nhạy cảm nào hay không.
Tuy nhiên, trong bản cập nhật được công bố vào ngày 7.1, Panasonic cho biết một số thông tin cá nhân liên quan đến các ứng viên đăng ký tuyển dụng hoặc tham gia thực tập tại một số bộ phận của công ty đã bị truy cập trong vụ việc, và công ty đã thông báo cho những người bị ảnh hưởng.
 |
Không rõ số người bị ảnh hưởng bởi vụ vi phạm dữ liệu nhằm vào Panasonic |
AFP |
Công ty cũng xác nhận vụ vi phạm dữ liệu xảy ra vào ngày 22.6 và kết thúc vào ngày 3.11 trước khi bị phát hiện vào ngày 11.11 năm ngoái. Theo công ty, các tin tặc giấu tên đã lấy được các tệp tin chứa “thông tin liên quan đến kinh doanh” không xác định do các đối tác kinh doanh cung cấp, cũng như thông tin về nhân sự đối tác kinh doanh. Mặc dù vậy, phát ngôn viên Dannea DeLisser của Panasonic đã từ chối cho biết có bao nhiêu người bị ảnh hưởng và bản chất của thông tin được truy cập là gì.
Báo cáo nói thêm, kết quả điều tra nội bộ của công ty, được thực hiện với sự trợ giúp của cố vấn an ninh bên ngoài, đã xác nhận rằng một bên thứ ba đã truy cập bất hợp pháp vào máy chủ tập tin ở Nhật Bản thông qua máy chủ của một công ty con ở nước ngoài. Panasonic cho biết sau khi phát hiện truy cập trái phép, hãng đã “ngay lập tức triển khai các biện pháp bảo mật bổ sung”, bao gồm tăng cường kiểm soát truy cập từ các địa điểm ở nước ngoài, đặt lại mật khẩu liên quan và tăng cường giám sát truy cập máy chủ. Đồng thời, công ty đang tăng cường các biện pháp an ninh để ngăn chặn một cuộc tấn công lặp lại.
Được biết, vụ vi phạm dữ liệu tháng 11.2021 tấn công Panasonic xảy ra chỉ vài tháng sau khi công ty con ở Ấn Độ của họ trở thành nạn nhân của một cuộc tấn công mã độc tống tiền khiến tin tặc rò rỉ 4 GB dữ liệu, bao gồm thông tin tài chính và địa chỉ email.
Bình luận (0)