Η Panasonic Avionics Corporation, ένας κορυφαίος προμηθευτής συστημάτων επικοινωνίας και ψυχαγωγίας κατά τη διάρκεια πτήσης, αποκάλυψε μία παραβίαση δεδομένων που επηρεάζει ένα αδιευκρίνιστο αριθμό ατόμων μετά από παραβίαση του εταιρικού δικτύου της πριν από περισσότερο από έναν χρόνο, τον Δεκέμβριο του 2022.
Δείτε επίσης: Samsung: Παραβίαση δεδομένων επηρεάζει πελάτες
Ο επιτιθέμενος παραβίασε ένα υποσύνολο συσκευών στο εταιρικό δίκτυο και απέκτησε πρόσβαση σε αυτό που περιγράφει ως πληροφορίες που συλλέχθηκαν από τους επηρεαζόμενους ανθρώπους και τους εργοδότες τους.
“Στις 30 Δεκεμβρίου 2022, η Panasonic εντόπισε αποδείξεις ενός προβλήματος που ενδέχεται να επηρεάζει ορισμένα συστήματα στο εταιρικό μας δίκτυο, το οποίο συνέβη περίπου στις 14 Δεκεμβρίου 2022“, ανέφερε η εταιρεία σε επιστολές ενημέρωσης για παραβίαση δεδομένων που υποβλήθηκαν στο Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνιας την περασμένη εβδομάδα.
“Αμέσως ξεκινήσαμε μια εκτενή έρευνα για τη φύση και την έκταση του περιστατικού και των πληροφοριών προσωπικού που επηρεάστηκαν, εμπλέκοντας ειδικούς κυβερνοασφάλειας και δικτυακής εγκληματολογίας για να βοηθήσουν στην έρευνα του περιστατικού, να αξιολογήσουν ποιες πληροφορίες μπορεί να έχουν επηρεαστεί και να εντοπίσουν τα άτομα που συνδέονται με αυτές τις πληροφορίες.“
Παρόλο που κάποιες προσωπικές και υγειονομικές πληροφορίες αποκαλύφθηκαν κατά τη διάρκεια του περιστατικού, η Panasonic δεν έχει ακόμη βρει αποδείξεις ότι έχουν καταχραστεί από την επίθεση.
Οι πληροφορίες που επηρεάστηκαν κατά τη διάρκεια της παραβίασης περιλαμβάνουν τα ονόματα των επηρεαζόμενων ατόμων, τα στοιχεία επικοινωνίας (διεύθυνση email, διεύθυνση αλληλογραφίας και τηλέφωνο), ημερομηνίες γέννησης, πληροφορίες ιατρικής ασφάλισης και υγείας, αριθμούς οικονομικών λογαριασμών, εργοδοτική κατάσταση και κυβερνητικούς αναγνωριστικούς αριθμούς, όπως οι αριθμοί Κοινωνικής Ασφάλισης.
Δείτε ακόμα: iOttie: Ανακοίνωσε παραβίαση δεδομένων
Η Panasonic θα παρέχει για 24 μήνες δωρεάν υπηρεσίες παρακολούθησης ταυτότητας και πιστωτικών καταστάσεων μέσω της Kroll για όλα τα επηρεαζόμενα άτομα, προειδοποιώντας τα να ελέγξουν τις αναφορές για ενδείξεις ύποπτης δραστηριότητας.
Ο εκπρόσωπος της Panasonic Avionics Corporation ανέφερε στο BleepingComputer ότι ο αντίκτυπος του περιστατικού περιορίστηκε σε έναν περιορισμένο αριθμό δεδομένων υπαλλήλων και επιχειρηματικών πελατών.
Η εταιρεία ενημέρωσε επίσης τις αρμόδιες αρχές: “Δεν εντοπίσαμε κανένα αποδεικτικό στοιχείο επίδρασης στα συστήματα ψυχαγωγίας κατά τη διάρκεια των πτήσεων, τη συνδεσιμότητα, τις ψηφιακές λύσεις ή τα συστήματα συντήρησης. Οι λειτουργίες της PAC δεν επηρεάστηκαν με κανέναν τρόπο.“
Οι λύσεις ψυχαγωγίας κατά τη διάρκεια των πτήσεων της Panasonic είναι εγκατεστημένες σε πάνω από 15.000 εμπορικά αεροπλάνα, ενώ περισσότερα από 3.780 παρέχουν στους πελάτες σύνδεση δορυφορικού Wi-Fi μέσω της Panasonic Avionics.
Πάνω από 200 αεροπορικές εταιρείες χρησιμοποιούν τις υπηρεσίες της για IFE, Wi-Fi και ψηφιακές υπηρεσίες στα αεροσκάφη τους, αντιπροσωπεύοντας περίπου το 70% του παγκόσμιου στόλου που είναι εξοπλισμένος με IFE.
Δείτε επίσης: Paramount Global: Ανακοίνωσε παραβίαση δεδομένων
Το πρώτο βασικό βήμα για την προστασία των δεδομένων είναι η εκπαίδευση των χρηστών. Τα άτομα και οι επιχειρήσεις πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την ασφάλεια των δεδομένων και τους τρόπους πρόληψης των παραβιάσεων.
Το δεύτερο βήμα είναι η χρήση ισχυρών κωδικών πρόσβασης και η τακτική αλλαγή τους. Επίσης, η χρήση διπλής πιστοποίησης μπορεί να προσφέρει ένα επιπλέον στρώμα ασφάλειας.
Επιπλέον, είναι σημαντικό να ενημερώνονται τακτικά τα λογισμικά και τα συστήματα ασφάλειας, καθώς οι επιτηθέμενοι συχνά εκμεταλλεύονται τις ευπάθειες των παλαιότερων εκδόσεων.
Η χρήση εργαλείων κρυπτογράφησης για την προστασία των ευαίσθητων δεδομένων είναι επίσης μια καλή πρακτική. Αυτό μπορεί να προστατεύσει τα δεδομένα ακόμη και σε περίπτωση παραβίασης.
Τέλος, η δημιουργία και η εφαρμογή μιας στρατηγικής ανταπόκρισης σε παραβιάσεις μπορεί να βοηθήσει τα άτομα και τις επιχειρήσεις να αντιδράσουν γρήγορα και αποτελεσματικά σε περίπτωση παραβίασης των δεδομένων τους.
Πηγή: bleepingcomputer
