Kawasaki revela el acceso no autorizado a sus sistemas

ransomware

Kawasaki ha tenido un fallo de seguridad que se desarrolló durante casi un año, pero lo anunció hace un momento.

Kawasaki Heavy Industries ha publicado un anuncio que revela un incidente de acceso no autorizado a sus sistemas. Según los detalles proporcionados en el comunicado de prensa, la identificación del acceso se remonta a junio de 2020, cuando se descubrió que un sistema de una oficina con sede en Tailandia había establecido una conexión con los servidores de la empresa con sede en Japón. La investigación posterior reveló más casos de acceso no autorizado desde oficinas en el extranjero en Indonesia, Filipinas e incluso en otros lugares de Japón.

Kawasaki bloqueó el acceso desde todas estas ubicaciones, reforzó las restricciones relacionadas con el acceso y examinó los registros para averiguar a qué se accedió o qué se extrajo. Según lo que ahora se encuentran en una posición de confianza para afirmar, no hay evidencia de filtraciones de información a redes externas, y tampoco hay nada que sugiera que los piratas informáticos todavía tengan acceso. La razón por la que la compañía tardó tanto en anunciar esto fue el alcance mismo de la investigación, que involucró a 3.000 terminales en el extranjero y aproximadamente 26.000 terminales en Japón y Tailandia.

Kawasaki es conocida por fabricar motocicletas y motores, pero la corporación pública japonesa también se dedica al campo del equipo aeroespacial y de defensa. Como tal, existe la posibilidad de que los actores apoyados por el estado busquen acceder a secretos militares. Este año, hemos visto sucesos de este tipo con Mitsubishi Electric admitiendo que los piratas informáticos robaron detalles del sistema de misiles en mayo y un informe que revela que los actores chinos ("Cicada") han estado realizando un ciberespionaje sigiloso contra entidades japonesas de alto nivel durante un extenso período de tiempo. hora.

En este caso, Kawasaki no pudo discernir la fecha específica del incumplimiento, ya que la conexión no autorizada se reveló durante una auditoría y no como resultado de una alarma del sistema de seguridad. Sin embargo, hay algunas señales de que comenzó en septiembre de 2019. Lo que pudieron descubrir fue el camino de entrada y, aparentemente, los piratas informáticos tenían credenciales de administrador válidas. También se desconoce si las diferentes conexiones de las oficinas individuales fueron controladas por el mismo actor o por diferentes.

Si es cliente de Kawasaki y le preocupa el incidente, puede consultar su correo electrónico. La firma prometió notificar a todos los clientes potencialmente afectados contactándolos individualmente. Debido a que es posible que los piratas informáticos hayan accedido a sus datos hace más de un año, es posible que ya haya sido víctima de un fraude. Si sospecha eso, comuníquese con las autoridades policiales y comparta todos los detalles de inmediato

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2020-12-30. Fecha publicación el 2020-12-30. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: technadu