Japon teknoloji devi Panasonic, bilgisayar korsanlarının Kasım ayındaki bir siber saldırı sırasında iş adaylarına ve stajyerlere ait kişisel bilgilere eriştiğini doğruladı.
Şirketin ilk kez 26 Kasım’da onayladığı veri ihlali sırasında şirket, bilgisayar korsanlarının herhangi bir hassas bilgiye erişip erişmediğini söyleyemedi. Ancak, içinde 7 Ocak’ta yayınlanan bir güncellemePanasonic, olay sırasında iş başvurusunda bulunan veya şirketin belirli bölümlerinde staja katılan adaylarla ilgili bazı kişisel bilgilere erişildiğini söyledi. Panasonic, etkilenenleri bilgilendirdiğini söyledi.
Panasonic sözcüsü Dannea DeLisser, ulaşıldığında, kaç kişinin etkilendiğini ve erişilen bilgilerin niteliğini söylemeyi reddetti.
Panasonic’in güncellemesi ayrıca, 22 Haziran’da başlayan ve 3 Kasım’da sona eren ve 11 Kasım’da tespit edilen veri ihlalinin, henüz adı açıklanmayan bilgisayar korsanlarının iş ortakları tarafından sağlanan belirtilmemiş “işle ilgili bilgileri” içeren dosyaları elde ettiğini doğruladı. ayrıca iş ortağı personeli hakkında bilgiler.
Şirketin harici bir güvenlik danışmanının yardımıyla yürütülen dahili soruşturmasının bulguları, üçüncü bir tarafın denizaşırı bir yan kuruluşun sunucusu aracılığıyla Japonya’daki bir dosya sunucusuna yasa dışı olarak eriştiğini doğruladı. Panasonic, yetkisiz erişimi tespit ettikten sonra, denizaşırı konumlardan erişim kontrollerinin güçlendirilmesi, ilgili şifrelerin sıfırlanması ve sunucu erişim izlemesinin güçlendirilmesi dahil olmak üzere “hemen ek güvenlik önlemleri uyguladığını” söylüyor.
Panasonic, tekrarlanan bir saldırıyı önlemek için güvenlik önlemlerini güçlendirdiğini söyledi.
Panasonic’i vuran Kasım veri ihlali, şirketin Hindistan’daki yan kuruluşunun, bilgisayar korsanlarının finansal bilgiler ve e-posta adresleri de dahil olmak üzere 4 gigabaytlık veriyi sızdırdığını gören bir fidye yazılımı saldırısının kurbanı olmasından sadece aylar sonra geldi.