Cyber attacco con violazione dei dati per Panasonic, che ha rilevato un attacco informatico durato diverse settimane.
Si è verificata il 22 giugno la violazione della rete di Panasonic, ma è stata rilevata solo il 3 novembre. L'azienda ha ammesso le tempistiche, e ha confermato anche che alcuni dati su un file server sono stati consultati durante l'intrusione. Con il supporto di una società terza sono in corso le indagini forensi.
Tutto è iniziato con un comunicato ufficiale datato 26 novembre, in cui l'azienda giapponese informava di una violazione della rete l'11 novembre 2021. Sulle prime sembrava si trattasse di un incidente informatico isolato. Seguendo alla lettera la normativa, appena rilevato l'accesso non autorizzato Panasonic ha segnalato l'incidente alle autorità competenti e attuato le contromisure di sicurezza previste, comprese le misure atte a impedire l'accesso esterno alla rete.
I consulenti di terze parti hanno avviato le indagini sul data breach e per stabilire se la violazione abbia coinvolto anche dati dei clienti o informazioni sensibili. L'evento di per sé non stupisce, dato che le aziende giapponesi sono state bersagliate da una moltitudine di attacchi informatici negli ultimi anni, e quello di Panasonic è l'ultimo di una lunga serie che ha coinvolto NEC, Kawasaki, Mitsubishi Electric, Kobe Steel Group e Pasco Group.
La vicenda ha assunto connotati differenti quando Secure Reading ha riportato una dichiarazione della portavoce di Panasonic Dannea DeLisser, in cui afferma che la violazione è iniziata il 22 giugno e si è conclusa il 3 novembre. Quello che sembrava un ordinario incidente informatico ha preso i connotati di una violazione sul lungo periodo. Significa che i sistemi di detection non hanno rilevato l'hack iniziale quando si è verificato, né la permanenza dei cyber criminali all'interno della rete, se non con oltre quattro mesi di ritardo.
Non è il primo caso e sicuramente non sarà l'ultimo. Tuttavia, secondo l'M-Trends 2021 Report di FireEye, a livello globale il tempo medio di permanenza degli hacker nelle infrastrutture delle vittime è progressivamente sceso nel tempo (vedi grafico sotto) grazie all'aumento della capacità di detection degli incidenti.
Merito della threat intelligence e del machine learning, che consentono agli strumenti di ultima generazione di rilevare le attività anomale in rete, che possono indicare un attacco anche se di tipo fileless o se gestito con strumenti legittimi. Per una multinazionale del calibro di Panasonic è imprescindibile dotarsi di strumenti avanzati, così come adottare soluzioni di ultima generazione per il controllo degli accessi.