El gigante tecnológico japonés, Panasonic, ha confirmado que sus operaciones en Canadá han sido afectadas por un ciberataque, menos de seis meses después de que la compañía fuera víctima de los hackers por última vez.
En un comunicado proporcionado a TechCrunch, Panasonic dijo que fue víctima de un “ataque de ciberseguridad dirigido”, en febrero, que afectó a algunos de sus sistemas, procesos y redes.
Según VX-Underground, un grupo de investigación de malware que recopila muestras y datos de malware, el grupo Conti ransomware-as-a-service (RaaS) ha reclamado la responsabilidad del ataque. (Los grupos RaaS suelen alquilar su infraestructura de ransomware a otros a cambio de un porcentaje de los ingresos por el rescate). La banda, que ya ha atacado a Fat Face, Shutterfly y el servicio de salud de Irlanda, afirma haber robado más de 2,8 gigabytes de datos de Panasonic Canadá. TechCrunch ha visto la página de filtración de Conti, que pretende compartir archivos internos, hojas de cálculo y lo que parece ser documentos pertenecientes a los departamentos de recursos humanos y contabilidad de Panasonic.
Al ser preguntada por TechCrunch, Panasonic no discutió que el incidente fuera el resultado de un ataque de ransomware. La compañía declinó decir a qué datos se accedió, ni cuántas personas se vieron afectadas por la brecha, pero dijo que el incidente sólo afectó a sus operaciones canadienses.
No está claro si el grupo -que en febrero vio filtrados sus propios chats internos tras declarar su apoyo a la invasión rusa de Ucrania- hizo una petición de rescate.
Panasonic no es ajena a los ciberataques. En noviembre del año pasado, la compañía admitió que su red fue “accedida ilegalmente por un tercero” y que “algunos datos de un servidor de archivos habían sido accedidos durante la intrusión.” Dos meses después, Panasonic reveló que los piratas informáticos habían accedido a información personal de candidatos a puestos de trabajo y becarios.
Las operaciones de Panasonic en la India se vieron afectadas por un ransomware en diciembre de 2020, que llevó a los hackers a filtrar cuatro gigabytes de datos, incluyendo información financiera y direcciones de correo electrónico.
Info – Ciberseguridad Latam