De Canadese tak van Panasonic is getroffen door een cyberaanval. Ransomwaregroep Conti beweert verantwoordelijk te zijn.

Panasonic Canada werd in februari slachtoffer van een “gerichte cyber attack”. Dat verklaart een woordvoerder tegen TechCrunch.

“We hebben onmiddellijk actie ondernomen om het probleem aan te pakken, met behulp van securityexperts en serviceproviders. We isoleerden de malware, herstelden de servers, bouwden applicaties opnieuw op en communiceerden met klanten en autoriteiten.”

Dit is het tweede incident in zes maanden tijd. Eind vorig jaar onthulde een Japanse omroep dat cybercriminelen met verloop van 2021 herhaaldelijk toegang hadden tot de servers van Panasonic. In december bevestigde de elektronicagigant het lek. Cybercriminelen hadden zicht op de persoonsgegevens van sollicitanten, medewerkers en partners.

Ransomware Panasonic Canada

We weten dat de meest recente aanval om malware draait, maar daarbuiten zijn de details schaars. Hoewel Panasonic bevestigt dat de aanval door cybercriminelen is gepleegd, wijst de organisatie geen daders aan.

Securityonderzoeker VX-Underground stelt dat ransomwaregroep Conti de aanval heeft opgeëist. TechCrunch beweert de lekwebsite ingezien te hebben. Malwaregroepen gebruiken lekwebsite’s om aanvallen op te eisen en data te lekken. Gedeeltelijke datalekken kunnen een slachtoffer overtuigen om een losgeldsom te betalen.

De lekwebsite van Conti bevat interne bestanden, spreadsheets en documenten van HR- en boekhoudafdelingen. Volgens Conti zijn de bestanden afkomstig van het datalek bij Panasonic. De totale buit zou 2,8 gigabyte bedragen.

TechCrunch vroeg aan Panasonic of het om een ransomwareaanval gaat. Panasonic ontkende de mogelijkheid niet. De organisatie weigerde te verduidelijken of en welke gegevens er zijn gestolen. De reactie is vergelijkbaar met het incident van 2021, toen de organisatie een maand na de bekendmaking met de details naar voren kwam.

Conti

Vorige week lekte Conti de klantengegevens van acht Nederlandse woningcorporaties. De woningcorporaties werden gekraakt na een ransomwareaanval op The Sourcing Company, hun IT-dienstverlener. The Sourcing Company is nog steeds niet hersteld. De woningcorporaties lieten weten dat ze niet van plan zijn om losgeld te betalen.

De lekwebsite van Conti is sinds 2020 actief. Halverwege 2021 bereikte de ransomwaregroep de krantenkoppen na een reeks aanvallen op de Scottish Environment Protection Agency, kledingsmerk Fat Face en de gezondheidszorg in Ierland en Nieuw-Zeeland.

Tijdens de eerste aanvallen maakte de ransomwaregroep gebruik van een variant van versleutelingsstandaard AES-256. Voor de aanvallen op gezondheidsinstellingen gebruikte Conti een nieuwe ransomwarevariant.

In 2022, vlak na de Russische inval van Oekraïne, sprak Conti steun uit voor Rusland. Een anonieme securityonderzoeker reageerde door 60.000 chatberichten van Conti-groepsleden te lekken. De onderwerpen van de chatberichten lopen uiteen. De leden spreken in het Russisch, onder andere over steun voor Putin en antisemitisme.

Tip: Ransomware is een APT, zo moet je het ook behandelen