日本川崎重工(Kawasaki Heavy Industries)披露了一項安全漏洞,並表示黑客可能在未經許可的情況下從多個海外辦事處訪問日本公司總部的伺服器。
川崎重工是一家日本跨國公司,擁有35000多名員工,活躍於重型設備,機車車輛,汽車,日本航空航天和國防工業,是日本五大軍工企業之一。
可能在平時印象裡對川崎還停留在高級機車上,但是這家其實是名副其實的日軍工單位。除了軍機:
還有飛機發動機相關系統,甚至衛星和空間站:
日本著名的蒼龍級潛艇一半都是「川崎重工」生產的。這樣一家公司被入侵或已導致數據洩露意味著什麼?
川崎在周一發表的一份聲明中說:「經過徹底的調查,公司發現海外辦事處的某些信息可能已經洩露給外部各方。」「目前,公司還沒有發現洩漏信息到外部網絡的證據。」
該公司還表示,在發現安全漏洞後,已採取措施監視和限制從其他公司站點對其日文伺服器的訪問。
川崎官方資料到2030年規劃
川崎內部審計發現入侵
川崎內部審計發現,未授權方於2020年6月11日從泰國的辦公室訪問了日本的一臺伺服器。發現之後的第二天,這兩個站點之間的所有通信都停止了。
川崎說:「但是,隨後發現了其他未經授權的從其他海外站點(印度尼西亞,菲律賓和美國)訪問日本伺服器的情況。」
「因此,我們加強了對海外辦事處訪問權限的監控,並加強了訪問限制,以阻止未經授權的訪問。」
在6月11日至7月8日之間,發現了來自泰國,印度尼西亞和菲律賓的海外辦事處的未經授權的連接,川崎切斷了站點之間的所有通信。
川崎重工官方發布新聞稿
在實施網絡通信限制,對公司的日本和泰國網絡上的大約30,000個終端進行安全審核,並確認在8月之後未與日本伺服器建立未經授權的連接之後,通信渠道於11月30日恢復。
儘管缺乏證據,但仍可能發生數據洩漏
「由於川崎處理重要的敏感信息,如個人信息和社會基礎設施相關的信息,信息安全的措施已經為公司的頭等大事,」川崎說。
「但是,有關的未經授權的訪問是使用先進技術進行的,這種先進技術沒有留下任何痕跡。「為此,自確認未經授權進入以來,川崎特別項目小組與一家獨立的外部安全專家公司合作,一直在調查和實施對策。「他們的調查證實了未知內容的信息可能已洩露給第三方。但是,目前,我們還沒有發現將包括個人信息在內的信息洩露給第三方的證據。」
川崎仍在監控其日本和海外辦事處之間的網絡通信,其網絡安全小組正在努力加強安全措施,以防止再次發生入侵行為。