2022年末にサイバー攻撃、従業員情報流出の可能性 - パナソニックグループ会社
パナソニックコネクトと米国の同社グループ会社であるPanasonic Avionics Corporation(PAC)は、2022年末にサイバー攻撃を受け、従業員に関する個人情報が外部に流出した可能性があることを明らかにした。
パナソニックコネクトによれば、PACの社内ネットワーク環境におけるシステムがサイバー攻撃を受けたもの。約1年前となる2022年12月30日に判明し、外部協力のもと調査を進めていた。
2023年12月初旬に調査を終え、パナソニックコネクトのアビオニクスビジネスユニット(ABU)やPACに在籍中の従業員や過去在籍した元従業員の個人情報が流出した可能性があることが判明した。氏名や電話番号、金融機関の口座番号、人事、雇用関連情報などが対象となる。
本誌取材に対し、具体的な人数については非公開とした。侵害を受けた原因、侵入経路、脅迫の有無なども明らかにしていない。今回明らかとなったインシデントは、PACの限定されたネットワークにとどまるとし、従業員情報以外の機密情報については流出を否定した。両社の事業継続などにも影響はなかったとしている。
今回の問題を受け、両社は関係当局へ報告を行っており、関係者に対しては12月14日よりメールや書面で通知を行っている。個人情報が外部へ公開されたり、悪用されたといった報告は受けていないという。
事態の発覚から公表までに約1年を要した理由については、「外部協力のもと本格的な調査を行い、事案全体や個人情報への影響について徹底的な調査を実施したため」と説明している。
(Security NEXT - 2023/12/28 )
ツイート
関連リンク
PR
関連記事
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満