日本航空航天公司川崎重工本周一警告说,发生了可能导致客户数据泄漏的安全事件。
根据该公司的数据泄露通知,川崎重工于2020年6月11日首次发现从泰国的海外办事处日本服务器的未授权访问。在终止该访问之后,该公司在6月的随后几天内还发现了其他几起越权存取事件。川崎表示,这些非法访问来自印尼,菲律宾和美国的其他海外站点。
由于川崎处理重要的敏感信息,例如个人信息和与社会基础设施相关的信息,因此信息安全措施一直是公司的当务之急,该公司在其网站上发布的数据泄露通知说道:“所有未经授权的访问都采用了先进复杂的黑客技术,没有留下任何痕迹。”
川崎重工主要生产摩托车、发动机、重型设备、航空航天、国防设备、机车车辆和船舶,包括生产各种航空航天设备,例如波音787梦幻客机、P-1海上巡逻飞机和国际空间站Kibo。该公司还开发了各种制造工艺,供各种工业工厂用于破碎原料(如石灰石和粘土)以及燃烧和制造水泥。
川崎重工在日本、亚洲、美洲和欧洲以及包括川崎重工摩托车在内的多家子公司至少有34,000名员工。
目前川崎重工没有披露可能泄漏的数据以及网络攻击的详细信息。
对于为何时隔半年才披露事件,川崎重工解释说,虽然事件是在6月首次发现的,但由于未经授权的访问范围涵盖了多个国内和海外办事处,因此该公司正式宣布此事件花了相当长的时间。
在7月8日,川崎重工发现来自美国海外办事处的未授权访问后,对所有海外网络连接增加了“附加限制”。然后,它对日本和泰国的网络连接的26,000个终端进行了“安全性检查”。十月份,该公司通过网络监控确认,八月以后没有再发生未经授权进入日本办事处的情况。
该公司表示:“因此,我们加强了对海外办事处访问权限的监控,并加强了访问限制,以阻止未经授权的访问。自那时以来,我们一直在加强全公司的安全措施。”
川崎在另一起安全事件中警告说,它已经收到钓鱼电子邮件的举报。该钓鱼邮件冒充来自美国川崎重工集团的招聘人员。
川崎重工在其网站上强调:“如果您意外收到任何此类电子邮件,请在确定答复之前彻底确认发件人的身份。如果您回复这些电子邮件或打开任何附件,则(攻击者)可能会获取和滥用您的个人信息。这些电子邮件也可能感染了计算机病毒,因此,请特别谨慎。”
川崎重工数据泄漏事件官方通告:http://global.kawasaki.com/news_201228-1e_1.pdf
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】