Нарушение безопасности Kawasaki

by Опубликовано

Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель:

  • Мотоциклов
  • Двигателей
  • Подвижного состава
  • Судов
  • Оборудования:
    • Тяжелого
    • Оборонного
    • Аэрокосмического

Компания заявила, что она подвергалась несанкционированному доступу извне. В результате тщательного расследования компания обнаружила, что некоторая информация из зарубежных офисов могла быть передана третьим лицам.

«11 июня 2020 года внутренний системный аудит выявил несанкционированное подключение к серверу в Японии из офиса компании в Таиланде. В тот же день связь между зарубежным офисом и Японией была полностью прекращена, а происшествие расценили как случай несанкционированного доступа» — говорится в официальном заявлении компании.

IT-персонал Kawasaki обнаружил соединение с сервером в Японии из зарубежного офиса в Таиланде, которого не должно было возникнуть.

Впоследствии были обнаружены другие несанкционированные подключения к серверам в Японии с других зарубежных офисов в:

  • Индонезии
  • Филиппинах
  • США

Компания улучшила операции по мониторингу доступа из зарубежных офисов и ужесточила ограничения, чтобы заблокировать несанкционированные подключения.

Выполненные действия

Подтвердив подозрительный несанкционированный доступ из зарубежных офисов, компания добавила дополнительные ограничения и внедрила улучшенные ограничения на сетевое соединение для всех за рубежом.

Компания Kawasaki Heavy Industries провела тщательную оценку уровня безопасности проверив:

  • около 26 000 терминалов в сети Японии и Таиланда
  • около 3 000 терминалов в сети зарубежных офисов (за исключением Таиланда), где могли произойти нарушения.

Последствия

Меры информационной безопасности были главным приоритетом для компании, поскольку она обрабатывает важную конфиденциальную информацию, такую как:

  • личная информация
  • информация, относящаяся к социальной инфраструктуре

Тем не менее, компания сообщает, что несанкционированный доступ был осуществлен с использованием передовых технологий, которые не оставили следов.

«Расследование подтвердило возможность того, что информация неизвестного содержания могла быть передана третьему лицу. Однако в настоящее время мы не обнаружили никаких доказательств утечки информации сторонним лицам», — заявили в компании.

Будущие действия

Компания обещает усилить мониторинг и контроль доступа в сетях связи между зарубежными и внутренними офисами.

Кроме того, Группа кибербезопасности, созданная 1 ноября 2020 года, усилит меры безопасности, анализируя самые последние методы несанкционированного доступа, чтобы избежать повторного подобных инцидентов в будущем.

image

Let’s block ads! (Why?)

Read More

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *