Нарушение Безопасности Кавасаки

Нарушение безопасности Кавасаки

Kawasaki Heavy Industries, Ltd. — японская государственная транснациональная корпорация, известная прежде всего как производитель:

Мотоциклы
Двигатели
Подвижной состав
Суда
Оборудование:
- Тяжелый
- Защита
- Аэрокосмическая промышленность

Компания заявила, что к ней был возможен несанкционированный доступ извне.

В результате тщательного расследования компания обнаружила, что некоторая информация из зарубежных офисов могла быть передана третьим лицам.

«11 июня 2020 года внутренний системный аудит выявил несанкционированное подключение к серверу в Японии из офиса компании в Таиланде.

В тот же день связь между внешнеполитическим ведомством и Японией была полностью прекращена, а инцидент был расценен как случай несанкционированного доступа", - говорится в сообщении.

официальное заявление компании.

ИТ-специалисты Kawasaki обнаружили соединение с сервером в Японии из зарубежного офиса в Таиланде, которого не должно было произойти.

Впоследствии были обнаружены другие несанкционированные подключения к серверам в Японии из других зарубежных офисов:

Индонезия
Филиппины
США

Компания улучшила операции по контролю доступа из зарубежных офисов и ужесточила ограничения для блокировки несанкционированных подключений.

Предпринятые действия

После подтверждения подозрения на несанкционированный доступ из зарубежных офисов компания добавила дополнительные ограничения и ввела улучшенные ограничения на сетевые подключения для всех, кто находится за рубежом.

Kawasaki Heavy Industries провела тщательную оценку безопасности, проверив:

около 26 000 терминалов в сети Японии и Таиланда
около 3000 терминалов в сети зарубежных офисов (за исключением Таиланда), где могли иметь место нарушения.

Последствия

Меры информационной безопасности были главным приоритетом для компании, поскольку она обрабатывает конфиденциальную конфиденциальную информацию, такую как:

персональная информация
информация, связанная с социальной инфраструктурой

Однако в компании заявляют, что несанкционированный доступ был осуществлен с использованием передовых технологий и не оставил никаких следов.

«Расследование подтвердило возможность того, что информация неизвестного содержания могла быть передана третьему лицу.

Однако на данный момент мы не обнаружили никаких доказательств утечки информации третьим лицам», — заявили в компании.

Будущие действия

Компания обещает усилить мониторинг и контроль доступа в сетях связи между зарубежными и отечественными офисами.

Кроме того, созданная 1 ноября 2020 года Группа кибербезопасности будет усиливать меры безопасности путем анализа новейших методов несанкционированного доступа, чтобы избежать повторения подобных инцидентов в будущем.

Теги: #информационная безопасность #кибератака #Kawasaki #кибератаки #несанкционированный доступ