Panasonic discloses data breach after December 2022 cyberattack
2023/12/27 BleepingComputer — 航空機向けの機内通信とエンターテインメントのシステムを手掛ける Panasonic Avionics Corporation は、1 年以上前の 2022 年 12 月に発生した企業ネットワーク侵入の後に、多数の個人に影響を与えるデータ侵害に至っていたことを明らかにした。同社の企業ネットワーク上のデバイスの一部に侵入した攻撃者は、影響を受けた組織と個人から収集された情報に、不正アクセスしたとされる。
先週に Office of California’s Attorney General に提出したデータ侵害通知書で、Panasonic Avionics Corporation は、「2022年12月30日の時点で、2022年12月14日ころに発生した問題が、企業ネットワーク環境の特定のシステムに影響を与えたという証拠を確認した。当社は、インシデントの性質と範囲および、影響を受けた個人情報の包括的な調査を速やかに開始し、インシデントの調査を支援するためにサイバー・セキュリティとフォレンジックの専門家を雇い、どのような情報が影響を受けた可能性があるのかを評価し、その情報に関連する個人を特定した」と 述べている。
このインシデント発生時に Panasonic は、「一部の個人情報や健康情報が流出したが、その攻撃以降において、一連の情報の悪用は発見されていない」としていた。しかし、今回の情報流出で影響を受けた情報には、個人の氏名/連絡先 (電子メールアドレス/住所/電話番号)/生年月日/医療・健康保険情報/金融口座番号/雇用状況/社会保障番号などが含まれることが判明した。
Panasonic は、影響を受けた全ての人々に対して、Kroll による個人情報/信用監視サービスを 24ヶ月間にわたり無料で提供し、また、不審な行動の兆候に注意するよう警告している。
今週末に送付された情報漏えいの通知では、今回の事故が Panasonic の従業員だけに影響を与えたのか、顧客やビジネス・パートナーにも影響を与えたのかは、明らかにされていない。
2023年12月27日の未明に、Panasonic の広報担当者は BleepingComputer の取材に応じたが、データ流出に関する詳しい情報については、その時点で提供できなかった。
Panasonic の IFE (in-flight entertainment) ソリューションは、15,000 機以上の民間航空機に搭載されており、Avionics 衛星 Wi-Fi 接続は、3,780 機以上に提供されている。また、IFE/Wi-Fi サービスを利用する航空会社は 200社以上を数え、世界の IFE 搭載機の約 70% に相当するシェアを誇っている。
2022 年 12 月に Panasonic でインシデントが発生し、航空機向けの Avionics に関連する情報が流出していたという話は、これまでノーマークでした。長時間のフライトでは、機内 Wi-Fi の頼る乗客も多いはずなので、かなり心配な状況です。よろしければ、Panasonic で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.