Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель:
- Мотоциклов
- Двигателей
- Подвижного состава
- Судов
- Оборудования:
- Тяжелого
- Оборонного
- Аэрокосмического
Компания заявила, что она подвергалась несанкционированному доступу извне. В результате тщательного расследования компания обнаружила, что некоторая информация из зарубежных офисов могла быть передана третьим лицам.
«11 июня 2020 года внутренний системный аудит выявил несанкционированное подключение к серверу в Японии из офиса компании в Таиланде. В тот же день связь между зарубежным офисом и Японией была полностью прекращена, а происшествие расценили как случай несанкционированного доступа» — говорится в официальном заявлении компании.
IT-персонал Kawasaki обнаружил соединение с сервером в Японии из зарубежного офиса в Таиланде, которого не должно было возникнуть.
Впоследствии были обнаружены другие несанкционированные подключения к серверам в Японии с других зарубежных офисов в:
- Индонезии
- Филиппинах
- США
Компания улучшила операции по мониторингу доступа из зарубежных офисов и ужесточила ограничения, чтобы заблокировать несанкционированные подключения.
Выполненные действия
Подтвердив подозрительный несанкционированный доступ из зарубежных офисов, компания добавила дополнительные ограничения и внедрила улучшенные ограничения на сетевое соединение для всех за рубежом.
Компания Kawasaki Heavy Industries провела тщательную оценку уровня безопасности проверив:
- около 26 000 терминалов в сети Японии и Таиланда
- около 3 000 терминалов в сети зарубежных офисов (за исключением Таиланда), где могли произойти нарушения.
Последствия
Меры информационной безопасности были главным приоритетом для компании, поскольку она обрабатывает важную конфиденциальную информацию, такую как:
- личная информация
- информация, относящаяся к социальной инфраструктуре
Тем не менее, компания сообщает, что несанкционированный доступ был осуществлен с использованием передовых технологий, которые не оставили следов.
«Расследование подтвердило возможность того, что информация неизвестного содержания могла быть передана третьему лицу. Однако в настоящее время мы не обнаружили никаких доказательств утечки информации сторонним лицам», — заявили в компании.
Будущие действия
Компания обещает усилить мониторинг и контроль доступа в сетях связи между зарубежными и внутренними офисами.
Кроме того, Группа кибербезопасности, созданная 1 ноября 2020 года, усилит меры безопасности, анализируя самые последние методы несанкционированного доступа, чтобы избежать повторного подобных инцидентов в будущем.