ΑρχικήsecurityKawasaki Heavy Industries: Προειδοποιεί για πιθανή παραβίαση δεδομένων

Kawasaki Heavy Industries: Προειδοποιεί για πιθανή παραβίαση δεδομένων

Η Kawasaki Heavy Industries, ιαπωνική εταιρεία κατασκευής εξοπλισμού στον τομέα της αεροδιαστημικής και της άμυνας, δήλωσε ότι μια μη εξουσιοδοτημένη πρόσβαση στους servers της μπορεί να έχει θέσει σε κίνδυνο δεδομένα πελατών.

Kawasaki παραβίαση δεδομένων

Σύμφωνα με την προειδοποίηση της εταιρείας, σχετικά με την πιθανή παραβίαση δεδομένων, το προσωπικό της Kawasaki ανακάλυψε στις 11 Ιουνίου 2020 μη εξουσιοδοτημένη πρόσβαση σε έναν server στην Ιαπωνία, από ένα εξωτερικό γραφείο στην Ταϊλάνδη. Η εταιρεία αντιμετώπισε την παραβίαση αλλά τις επόμενες ημέρες ανακάλυψε πολλά άλλα περιστατικά μη εξουσιοδοτημένης πρόσβασης. Η Kawasaki είπε ότι αυτές οι παραβιάσεις προήλθαν από άλλες τοποθεσίες στην Ινδονησία, τις Φιλιππίνες και τις Ηνωμένες Πολιτείες.

Να σημειωθεί ότι δεν είναι σίγουρη η παραβίαση δεδομένων των πελατών της Kawasaki. Απλά η εταιρεία θέλησε να προειδοποιήσει για ένα τέτοιο ενδεχόμενο, λόγω της μη εξουσιοδοτημένης πρόσβασης, κι έτσι άρχισε να επικοινωνεί με πελάτες που ενδέχεται να έχουν επηρεαστεί.

Επειδή η Kawasaki χειρίζεται σημαντικές και ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα και πληροφορίες που σχετίζονται με σημαντικές υπηρεσίες, τα μέτρα ασφαλείας αποτέλεσαν κορυφαία προτεραιότητα για την εταιρεία“, δήλωσε η εταιρεία στο site της. “Ωστόσο, η εν λόγω μη εξουσιοδοτημένη πρόσβαση πραγματοποιήθηκε με προηγμένη τεχνολογία που δεν άφησε ίχνη“.

Η πολυεθνική εταιρεία κατασκευάζει κυρίως, κινητήρες, βαρύ εξοπλισμό, αεροδιαστημικό και αμυντικό εξοπλισμό, πλοία κλπ, τα οποία παρέχει σε μεγάλες και γνωστές εταιρείες.

Προς το παρόν, δεν έχουν αποκαλυφθεί περαιτέρω λεπτομέρειες σχετικά με την παραβίαση και τα δεδομένα που ενδέχεται να διατρέχουν κίνδυνο.

Ενώ το περιστατικό ανακαλύφθηκε για πρώτη φορά τον Ιούνιο, “λόγω του γεγονότος ότι το πεδίο της μη εξουσιοδοτημένης πρόσβασης εκτείνεται σε πολλά γραφεία εντός και εκτός της χώρας, χρειάστηκε αρκετός χρόνος έως ότου η εταιρεία να μπορεί να ανακοινώσει επίσημα το περιστατικό“, είπε η Kawasaki.

Η εταιρεία πήρε διάφορα μέτρα για να σταματήσει την μη εξουσιοδοτημένη πρόσβαση στα συστήματά της. Τον Οκτώβριο, επιβεβαίωσε μέσω παρακολούθησης δικτύου ότι δεν προέκυψε νέα παραβίαση στο γραφείο της Ιαπωνίας.

Έχουμε βελτιώσει τις διαδικασίες παρακολούθησης και εντείνουμε τους περιορισμούς πρόσβασης για να αποκλείσουμε παραβιάσεις”, είπε η εταιρεία. “Συνεχίζουμε να ενισχύουμε τα μέτρα ασφαλείας“.

Σε ένα ξεχωριστό περιστατικό ασφαλείας, η Kawasaki είπε ότι έχει λάβει αναφορές από άτομα που ισχυρίζονται ότι έλαβαν κακόβουλα email. Τα emails έλεγαν ότι προέρχονταν από την Kawasaki Heavy Industries Group στις Ηνωμένες Πολιτείες και αναζητούσαν νέους υπαλλήλους.

Εάν λάβετε τέτοια email, επιβεβαιώστε διεξοδικά την ταυτότητα του αποστολέα πριν αποφασίσετε να απαντήσετε“, δήλωσε η εταιρεία στον ιστότοπό της. “Υπάρχει κίνδυνος απόκτησης και κατάχρησης των προσωπικών σας στοιχείων εάν απαντήσετε σε αυτά τα emails ή αν ανοίξετε συνημμένα αρχεία. Αυτά τα μηνύματα ενδέχεται επίσης να έχουν μολυνθεί από ιούς, επομένως σας ζητάμε να είστε ιδιαίτερα προσεκτικοί“.

Πηγή: Threatpost

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS