Panasonic revela una violación de datos fruto de un ciberataque sufrido hace un año

La información comprometida incluye datos sensibles, aunque la compañía asegura no tener constancia de que haya sido usada indebidamente.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Sede central de Panasonic Avionics Corporation, situada en Lake Forest, California (Foto Instagram @panasonicjobs)
Sede central de Panasonic Avionics Corporation, situada en Lake Forest, California (Foto Instagram @panasonicjobs)

Panasonic Avionics Corporation (PAC), proveedor de dispositivos de comunicaciones y entretenimiento en aviones para aerolíneas de todo el mundo, ha desvelado que ha sufrido una violación de datos como consecuencia de un ciberataque perpetrado contra su red corporativa en diciembre del 2022.

La compañía ha hecho esta revelación en una carta de notificación de violación de datos presentada ante la Oficina del Fiscal General del estado de California (EE.UU.). "El 30 de diciembre de 2022, Panasonic identificó evidencia de un problema que podría afectar ciertos sistemas de nuestro entorno de red corporativa que ocurrió alrededor del 14 de diciembre de 2022", señala en su misiva.

"Inmediatamente pusimos en marcha una investigación exhaustiva para determinar la naturaleza y el alcance del incidente e identificar la información personal afectada, involucrando a expertos forenses y de ciberseguridad en la investigación para evaluar qué información puede haber sido comprometida e identificar a las personas asociadas con esa información", prosigue indicando.

Panasonic reconoce que un "actor no autorizado" accedió a un subconjunto de sistemas de su entorno de red corporativa que impactaron cierta información personal relacionada con sus clientes o con personas implicadas en su negocio. También admite que la información comprometida incluye nombres, datos de contacto (dirección postal, número de teléfono y dirección de correo electrónico), fecha de nacimiento, información médica y de seguro sanitario, número de cuentas bancarias, cargo laboral en la empresa e identificadores gubernamentales, como el número de Seguro Social.

No obstante, asegura no tener conocimiento de ninguna evidencia que muestre que la información ha sido o será indebidamente utilizada "más allá del acceso no autorizado inicial".

Panasonic no precisa en su carta el número de personas afectadas por esta violación de datos, pero un portavoz de la compañía ha subrayado que atañe "a una cantidad limitada de datos de empleados y clientes comerciales".

"La compañía también notificó a las autoridades correspondientes. No hemos identificado ninguna evidencia de impacto en ningún sistema de entretenimiento a bordo, conectividad, soluciones digitales o sistemas operativos de mantenimiento. Las operaciones de PAC no se vieron afectadas de ninguna manera", ha afirmado el portavoz en declaraciones para Bleeping Computer.

Medidas para mitigar el incidente, reforzar su ciberseguridad y apoyar a las víctimas

En su carta, Panasonic señala que ha tomado las medidas oportunas para limitar el impacto del ciberataque y que también ha implementado varias medidas para reducir el riesgo de que se produzcan incidentes similares en el futuro. En este sentido, cabe recordar que la compañía sufrió otra brecha de seguridad a finales de 2021.

Por otra parte, Panasonic recomienda a las personas afectadas en la violación de datos de diciembre de 2022 que permanezcan atentos ante posibles signos de actividad sospechosa y les proporciona ayuda ofreciéndoles utilizar de forma gratuita y durante 24 meses los servicios de monitoreo de identidad y crédito de Kroll.