2022年末にサイバー攻撃、従業員情報流出の可能性 - パナソニックグループ会社
パナソニックコネクトと米国の同社グループ会社であるPanasonic Avionics Corporation(PAC)は、2022年末にサイバー攻撃を受け、従業員に関する個人情報が外部に流出した可能性があることを明らかにした。
パナソニックコネクトによれば、PACの社内ネットワーク環境におけるシステムがサイバー攻撃を受けたもの。約1年前となる2022年12月30日に判明し、外部協力のもと調査を進めていた。
2023年12月初旬に調査を終え、パナソニックコネクトのアビオニクスビジネスユニット(ABU)やPACに在籍中の従業員や過去在籍した元従業員の個人情報が流出した可能性があることが判明した。氏名や電話番号、金融機関の口座番号、人事、雇用関連情報などが対象となる。
本誌取材に対し、具体的な人数については非公開とした。侵害を受けた原因、侵入経路、脅迫の有無なども明らかにしていない。今回明らかとなったインシデントは、PACの限定されたネットワークにとどまるとし、従業員情報以外の機密情報については流出を否定した。両社の事業継続などにも影響はなかったとしている。
今回の問題を受け、両社は関係当局へ報告を行っており、関係者に対しては12月14日よりメールや書面で通知を行っている。個人情報が外部へ公開されたり、悪用されたといった報告は受けていないという。
事態の発覚から公表までに約1年を要した理由については、「外部協力のもと本格的な調査を行い、事案全体や個人情報への影響について徹底的な調査を実施したため」と説明している。
(Security NEXT - 2023/12/28 )
ツイート
関連リンク
PR
関連記事
被爆者健康手帳交付申請の関連決裁文書を紛失 - 和歌山県
サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
メール誤送信、福祉サービス事業所のメアドが流出 - 埼玉県