川崎重工发生严重数据泄漏,波及全球分支机构

安全 应用安全
日本航空航天公司川崎重工本周一警告说,发生了可能导致客户数据泄漏的安全事件。

日本航空航天公司川崎重工本周一警告说,发生了可能导致客户数据泄漏的安全事件。

根据该公司的数据泄露通知,川崎重工于2020年6月11日首次发现从泰国的海外办事处日本服务器的未授权访问。在终止该访问之后,该公司在6月的随后几天内还发现了其他几起越权存取事件。川崎表示,这些非法访问来自印尼,菲律宾和美国的其他海外站点。

[[361376]]

由于川崎处理重要的敏感信息,例如个人信息和与社会基础设施相关的信息,因此信息安全措施一直是公司的当务之急,该公司在其网站上发布的数据泄露通知说道:“所有未经授权的访问都采用了先进复杂的黑客技术,没有留下任何痕迹。”

川崎重工主要生产摩托车、发动机、重型设备、航空航天、国防设备、机车车辆和船舶,包括生产各种航空航天设备,例如波音787梦幻客机、P-1海上巡逻飞机和国际空间站Kibo。该公司还开发了各种制造工艺,供各种工业工厂用于破碎原料(如石灰石和粘土)以及燃烧和制造水泥。

川崎重工在日本、亚洲、美洲和欧洲以及包括川崎重工摩托车在内的多家子公司至少有34,000名员工。

目前川崎重工没有披露可能泄漏的数据以及网络攻击的详细信息。

对于为何时隔半年才披露事件,川崎重工解释说,虽然事件是在6月首次发现的,但由于未经授权的访问范围涵盖了多个国内和海外办事处,因此该公司正式宣布此事件花了相当长的时间。

在7月8日,川崎重工发现来自美国海外办事处的未授权访问后,对所有海外网络连接增加了“附加限制”。然后,它对日本和泰国的网络连接的26,000个终端进行了“安全性检查”。十月份,该公司通过网络监控确认,八月以后没有再发生未经授权进入日本办事处的情况。

该公司表示:“因此,我们加强了对海外办事处访问权限的监控,并加强了访问限制,以阻止未经授权的访问。自那时以来,我们一直在加强全公司的安全措施。”

川崎在另一起安全事件中警告说,它已经收到钓鱼电子邮件的举报。该钓鱼邮件冒充来自美国川崎重工集团的招聘人员。

川崎重工在其网站上强调:“如果您意外收到任何此类电子邮件,请在确定答复之前彻底确认发件人的身份。如果您回复这些电子邮件或打开任何附件,则(攻击者)可能会获取和滥用您的个人信息。这些电子邮件也可能感染了计算机病毒,因此,请特别谨慎。”

川崎重工数据泄漏事件官方通告:http://global.kawasaki.com/news_201228-1e_1.pdf

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2024-07-26 10:14:01

2010-06-03 11:21:35

Windows Ser

2011-09-19 09:27:57

2020-12-04 07:11:40

数据泄露漏洞网络安全

2021-03-08 11:01:36

漏洞网络安全网络攻击

2015-01-27 10:53:07

IT整合基础架构

2024-04-09 10:49:00

数据中心

2010-12-07 16:53:18

BranchCacheDirectAcces

2011-12-12 11:21:05

无线网络分支机构无线网络

2014-01-08 11:54:52

华为多分支集中灾备

2015-01-12 15:35:40

企业ICT华为

2011-05-11 22:53:03

甲骨文商务智能

2015-07-27 15:40:57

无线管理企业安全无线准入管理

2011-12-11 17:52:40

2010-11-30 15:52:14

2009-06-18 11:12:49

IP通信

2013-07-30 14:51:39

数据泄露数据泄露事故数据安全

2010-05-14 19:32:47

IT管理远程控制Avocent

2017-03-21 13:26:54

IntelOpenStack

2017-12-27 16:54:46

华为
点赞
收藏

51CTO技术栈公众号