[Информационная безопасность, Habr] Нарушение безопасности Kawasaki

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
02-Янв-2021 17:32


Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель:
  • Мотоциклов
  • Двигателей
  • Подвижного состава
  • Судов
  • Оборудования:
    • Тяжелого
    • Оборонного
    • Аэрокосмического

Компания заявила, что она подвергалась несанкционированному доступу извне. В результате тщательного расследования компания обнаружила, что некоторая информация из зарубежных офисов могла быть передана третьим лицам.
«11 июня 2020 года внутренний системный аудит выявил несанкционированное подключение к серверу в Японии из офиса компании в Таиланде. В тот же день связь между зарубежным офисом и Японией была полностью прекращена, а происшествие расценили как случай несанкционированного доступа» — говорится в официальном заявлении компании.
IT-персонал Kawasaki обнаружил соединение с сервером в Японии из зарубежного офиса в Таиланде, которого не должно было возникнуть.
Впоследствии были обнаружены другие несанкционированные подключения к серверам в Японии с других зарубежных офисов в:
  • Индонезии
  • Филиппинах
  • США

Компания улучшила операции по мониторингу доступа из зарубежных офисов и ужесточила ограничения, чтобы заблокировать несанкционированные подключения.
Выполненные действия
Подтвердив подозрительный несанкционированный доступ из зарубежных офисов, компания добавила дополнительные ограничения и внедрила улучшенные ограничения на сетевое соединение для всех за рубежом.
Компания Kawasaki Heavy Industries провела тщательную оценку уровня безопасности проверив:
  • около 26 000 терминалов в сети Японии и Таиланда
  • около 3 000 терминалов в сети зарубежных офисов (за исключением Таиланда), где могли произойти нарушения.

Последствия
Меры информационной безопасности были главным приоритетом для компании, поскольку она обрабатывает важную конфиденциальную информацию, такую как:
  • личная информация
  • информация, относящаяся к социальной инфраструктуре

Тем не менее, компания сообщает, что несанкционированный доступ был осуществлен с использованием передовых технологий, которые не оставили следов.
«Расследование подтвердило возможность того, что информация неизвестного содержания могла быть передана третьему лицу. Однако в настоящее время мы не обнаружили никаких доказательств утечки информации сторонним лицам», — заявили в компании.
Будущие действия
Компания обещает усилить мониторинг и контроль доступа в сетях связи между зарубежными и внутренними офисами.
Кроме того, Группа кибербезопасности, созданная 1 ноября 2020 года, усилит меры безопасности, анализируя самые последние методы несанкционированного доступа, чтобы избежать повторного подобных инцидентов в будущем.

оригинал
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_habr, #_kawasaki, #_informatsionnaja_bezopasnost (информационная безопасность), #_nesanktsionirovannyj_dostup (несанкционированный доступ), #_kiberataka (кибератака), #_kiberataki (кибератаки), #_blog_kompanii_alexhost (
Блог компании AlexHost
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_habr
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 21:10
Часовой пояс: UTC + 5