4006-555-883

川崎披露安全漏洞,或有潜在数据泄漏

发布时间:2020-12-30 11:21:00

  日本川崎重工(Kawasaki Heavy Industries)宣布,在多个海外办事处未经授权访问一家日本公司的服务器后,该公司出现安全漏洞,并可能出现数据泄漏。

  川崎重工是一家拥有35000多名员工的日本跨国公司,活跃于重型设备、机车车辆、汽车、航空航天和国防工业。

  川崎在周一发表的一份声明中说:“经过彻底调查,该公司发现海外办事处的一些信息可能已泄露给外部各方。”

  “目前,公司还没有发现向外网泄露信息的证据。”

  该公司还表示,在发现安全漏洞后,已采取措施监控和限制从其他公司网站访问其日本服务器。



  内部审计后发现的违规行为


  川崎在2020年6月11日发现,未经授权的人从泰国的一个办公室访问了日本的一台服务器。在发现后的同一天,两个站点之间的所有通信都停止了。

  “然而,其他未经授权的访问服务器在日本从其他海外网站(印度尼西亚,菲律宾和美国)随后被发现,”川崎补充说。

  “因此,我们加强了对海外办事处访问的监控行动,并加强了访问限制,以阻止未经授权的访问。”

  6月11日至7月8日期间,发现泰国、印度尼西亚和菲律宾的海外办事处存在未经授权的连接,川崎切断了这些地点之间的所有通信。

  在实施网络通信限制后,11月30日恢复了通信通道,对该公司日本和泰国网络上的大约3万个终端进行了安全审计,并确认8月后没有未经授权连接到日本服务器。


  尽管缺乏证据,数据还是有可能泄露


  川崎表示:“由于川崎处理个人信息和社会基础设施相关信息等重要敏感信息,因此信息安全措施一直是公司的重中之重。”。

  “然而,有关未经授权的访问是用先进技术进行的,没有留下痕迹。

  “为此,自确认未经授权进入以来,川崎特别项目组聘请了一家独立的外部安全专家公司,一直在调查并实施对策。

  “他们的调查证实了未知内容的信息有可能被泄露给第三方。不过,目前,我们没有发现任何证据显示有人向外界泄露包括个人信息在内的信息。”

  川崎仍在监控其日本和海外办事处之间的网络通信,其网络安全小组正致力于加强安全措施,以防止未来的违规行为。

  川崎并不是今年唯一一家网络遭到破坏的日本公司,日本电气公司(NEC)、三菱电机(Mitsubishi Electric)以及国防承包商神户钢铁(Kobe Steel)和帕斯科(Pasco)也宣布了安全事件,在某些情况下还宣布了数据泄露。

  【参考来源:bleepingcomputer】

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局