川崎重工發生嚴重數據泄漏,波及全球分支機構
日本航空航天公司川崎重工本周一警告說,發生了可能導致客戶數據泄漏的安全事件。
根據該公司的數據泄露通知,川崎重工于2020年6月11日首次發現從泰國的海外辦事處日本服務器的未授權訪問。在終止該訪問之后,該公司在6月的隨后幾天內還發現了其他幾起越權存取事件。川崎表示,這些非法訪問來自印尼,菲律賓和美國的其他海外站點。
由于川崎處理重要的敏感信息,例如個人信息和與社會基礎設施相關的信息,因此信息安全措施一直是公司的當務之急,該公司在其網站上發布的數據泄露通知說道:“所有未經授權的訪問都采用了先進復雜的黑客技術,沒有留下任何痕跡。”
川崎重工主要生產摩托車、發動機、重型設備、航空航天、國防設備、機車車輛和船舶,包括生產各種航空航天設備,例如波音787夢幻客機、P-1海上巡邏飛機和國際空間站Kibo。該公司還開發了各種制造工藝,供各種工業工廠用于破碎原料(如石灰石和粘土)以及燃燒和制造水泥。
川崎重工在日本、亞洲、美洲和歐洲以及包括川崎重工摩托車在內的多家子公司至少有34,000名員工。
目前川崎重工沒有披露可能泄漏的數據以及網絡攻擊的詳細信息。
對于為何時隔半年才披露事件,川崎重工解釋說,雖然事件是在6月首次發現的,但由于未經授權的訪問范圍涵蓋了多個國內和海外辦事處,因此該公司正式宣布此事件花了相當長的時間。
在7月8日,川崎重工發現來自美國海外辦事處的未授權訪問后,對所有海外網絡連接增加了“附加限制”。然后,它對日本和泰國的網絡連接的26,000個終端進行了“安全性檢查”。十月份,該公司通過網絡監控確認,八月以后沒有再發生未經授權進入日本辦事處的情況。
該公司表示:“因此,我們加強了對海外辦事處訪問權限的監控,并加強了訪問限制,以阻止未經授權的訪問。自那時以來,我們一直在加強全公司的安全措施。”
川崎在另一起安全事件中警告說,它已經收到釣魚電子郵件的舉報。該釣魚郵件冒充來自美國川崎重工集團的招聘人員。
川崎重工在其網站上強調:“如果您意外收到任何此類電子郵件,請在確定答復之前徹底確認發件人的身份。如果您回復這些電子郵件或打開任何附件,則(攻擊者)可能會獲取和濫用您的個人信息。這些電子郵件也可能感染了計算機病毒,因此,請特別謹慎。”
川崎重工數據泄漏事件官方通告:http://global.kawasaki.com/news_201228-1e_1.pdf
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
