パナソニック、カナダ事業所への標的型サイバー攻撃を確認

「当社はサイバーセキュリティの専門家とサービスプロバイダーの協力を得て、問題解決に向けて直ちに行動を起こしました」とパナソニックの広報担当、美濃部愛理氏は述べた。「影響範囲の特定、マルウェアの封じ込め、サーバーのクリーンアップと復旧、アプリケーションの再構築、影響を受けた顧客や関係当局への迅速な連絡などが含まれます。」

マルウェアのサンプルとデータを収集するマルウェア研究グループVX-Undergroundによると、Conti Ransomware-as-a-Service (RaaS) グループがこの攻撃の責任を主張している。 (RaaS ギャングが身代金収入の一部と引き換えにランサムウェア インフラストラクチャを他者に貸し出すのは一般的な慣行です)。これまでにファット・フェイス、シャッターフライ、アイルランドのヘルスケアサービスを標的にしていたこのグループは、パナソニック・カナダから2.8GB以上のデータを盗んだと述べている。 TechCrunchは、パナソニックの人事部や経理部のものと思われる内部文書、スプレッドシート、ファイルを共有しているとされるコンティ氏の流出したページを確認した。

TechCrunchがこの件について質問したところ、パナソニックは今回の事件がランサムウェア攻撃によるものであることを否定しなかった。同社は、どのようなデータがアクセスされたのか、また侵害によって何人が影響を受けたのかについては明らかにしなかったが、この事件はカナダの事業にのみ影響を与えたと述べた。

美濃部氏はさらに、「今回の攻撃を確認して以来、当社は業務の復旧と顧客、従業員、その他の関係者への影響の把握に全力で取り組んでいます。当社の最優先事項は、引き続き影響を受けた関係者と緊密に協力し、この事件の影響を完全に軽減することです」と述べた。

同グループが身代金を要求したかどうかは不明だ。

実際、パナソニックはサイバー攻撃に慣れ親しんでいる。同社は昨年11月、自社のネットワークが第三者によって不正アクセスされ、侵入の際にファイルサーバー上の一部のデータにアクセスされたことを認めた。 2ヵ月後、パナソニックはハッカーが求職者やインターンの個人情報にアクセスしたことを明らかにした。 2020年12月、パナソニックのインド事業所がランサムウェア攻撃を受け、ハッカーが財務情報やメールアドレスを含む4ギガバイトのデータを盗み出した。