Panasonic Avionics Corporation, l’un des principaux fournisseurs de systèmes de communication et de divertissement en vol, a divulgué une violation de données affectant un nombre non divulgué de personnes après que son réseau d’entreprise a été piraté il y a plus d’un an, en décembre 2022.
L’attaquant a violé un sous-ensemble d’appareils sur son réseau d’entreprise et a eu accès à ce qu’il décrit comme des informations collectées auprès des personnes affectées et de leurs employeurs.
« Le 30 décembre 2022, Panasonic a identifié des preuves d’un problème ayant potentiellement un impact sur certains systèmes de notre environnement de réseau d’entreprise survenu le ou vers le 14 décembre 2022 », a déclaré la société dans des lettres de notification de violation de données déposées auprès du Bureau du procureur général de Californie la semaine dernière.
« Nous avons rapidement lancé une enquête approfondie sur la nature et la portée de l’incident et des informations personnelles touchées, en engageant des experts en cybersécurité et en criminalistique pour aider à l’enquête sur l’incident, pour évaluer quelles informations ont pu être touchées et pour identifier les personnes associées à ces informations. »
Bien que certaines informations personnelles et de santé aient été exposées lors de l’incident, Panasonic n’a pas encore trouvé de preuves qu’elles ont été mal utilisées depuis l’attaque.
Les informations touchées pendant la violation comprennent les noms des personnes touchées, leurs coordonnées( adresse e-mail, adresse postale et numéro de téléphone), leurs dates de naissance, leurs informations médicales et d’assurance maladie, leurs numéros de compte financier, leur statut d’emploi dans l’entreprise et leurs identifiants gouvernementaux, tels que Numéros de sécurité sociale.
Panasonic fournira 24 mois de services gratuits de surveillance de l’identité et du crédit via Kroll à toutes les personnes concernées, les avertissant de vérifier les rapports pour détecter tout signe d’activité suspecte.
Les notifications de violation de données envoyées ce week-end ne précisent pas si l’incident n’a affecté que les employés de l’entreprise ou également ses clients et partenaires commerciaux.
Un porte-parole de Panasonic n’était pas immédiatement disponible pour fournir plus d’informations sur la violation de données lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
Les solutions de divertissement en vol (IFE) de Panasonic sont installées sur plus de 15 000 avions commerciaux, tandis que plus de 3 780 offrent aux clients une connectivité Wi-Fi par satellite Panasonic Avionics.
Plus de 200 compagnies aériennes utilisent ses services IFE, Wi-Fi et numériques dans leurs avions, soit environ 70% de la flotte mondiale équipée d’IFE.