当前位置: 首页 > 新闻动态 > 正文

日本川崎重工披露严重安全漏洞

发布时间:2020-12-29 来源:securityaffairs

12月28日,日本川崎重工披露了一项安全漏洞,该公司发现多个海外办事处对日本公司服务器的未授权访问,该安全漏洞可能导致其海外办事处的信息被盗。

川崎重工有限公司是一家日本公共跨国公司,主要生产摩托车、发动机、重型设备、航空航天和国防设备、机车车辆和船舶,还积极生产工业机器人、燃气轮机、锅炉和其他工业产品。

日本川崎重工(Kawasaki Heavy Industries)宣布了一项安全漏洞,并可能在未经许可的情况下从多个海外办事处访问日本公司的服务器,并可能出现数据泄漏。该公司发布的声明表示:“2020年6月11日,一次内部系统审计发现,一个海外办事处(泰国)连接到日本的一台服务器,这是不应该发生的。在同一天内,海外办事处和我们的日本办事处之间的通信被完全终止,因为这是未经授权的访问情况。但是,随后发现从其他海外站点(印度尼西亚、菲律宾和美国)对日本的服务器进行了其他未经授权的访问。”

川崎重工株式会社宣布,它受到来自公司外部的未经授权的访问。经过彻底调查,该公司发现,海外办事处的一些信息可能已泄露给外部人士。目前,该公司没有发现向外部网络泄露信息的证据。川崎重工宣布加强了对海外办事处访问的监控行动,同时还限制了从海外访问其日本服务器。

川崎重工(Kawasaki Heavy Industries)对日本和泰国网络中的大约26,000个终端进行了安全审计。10月初,该公司宣布检查海外办事处网络(不包括泰国)中可能受到安全事件影响的大约3,000个终端。11月30日,该公司恢复了海外办事处与日本总部之间终止的网络通信。川崎证实,8月份之后没有未经授权连接到日本的服务器,并表示这次攻击是复杂的,并使用了先进的技术来避免被发现。

该公司声明表示:“为此,自确认未经授权进入以来,川崎特别项目组聘请了一家独立的外部安全专家公司,一直在调查并实施对策。他们的调查证实,未知内容的信息有可能被泄露给第三方。不过,目前,我们没有发现任何证据显示有人向外界泄露包括个人信息在内的信息。”

其他知名日本公司今年也受到网络攻击,包括国防承包商帕斯科(Pasco)、神户制钢(Kobe Steel)、以及三菱电机(Mitsubishi Electric)。

 

 

 

 

原文地址:https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html