Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Kawasaki informa de un "acceso no autorizado" y una posible fuga de datos


Kawasaki Heavy Industries de Japón anunció una violación de seguridad y una posible filtración de datos después de un acceso no autorizado a un servidor de una empresa japonesa desde varias oficinas en el extranjero. Kawasaki Heavy Industries es una corporación multinacional japonesa con más de 35.000 empleados [PDF], activos en las industrias de equipo pesado, material rodante, automotriz, aeroespacial y de defensa.


"Como resultado de una investigación exhaustiva, la compañía descubrió que parte de la información de las oficinas en el extranjero puede haberse filtrado a partes externas", dijo Kawasaki en un comunicado publicado el lunes.

"En este momento, la compañía no ha encontrado evidencia de filtración de información a la red externa".

La compañía también dijo que tomó medidas para monitorear y restringir el acceso a sus servidores japoneses desde otros sitios de la compañía después de descubrir la brecha de seguridad.

Hackeo descubierto después de una auditoría interna

Kawasaki descubrió que partes no autorizadas accedieron a un servidor en Japón desde una oficina en Tailandia el 11 de junio de 2020. Todas las comunicaciones entre los dos sitios se detuvieron el mismo día después de que se hizo el descubrimiento.

"Sin embargo, posteriormente se descubrieron otros accesos no autorizados a servidores en Japón desde otros sitios en el extranjero (Indonesia, Filipinas y Estados Unidos)", agregó Kawasaki.

"Por lo tanto, hemos mejorado las operaciones de monitoreo de accesos desde oficinas en el extranjero y hemos reforzado las restricciones de acceso para bloquear los accesos no autorizados".

Se descubrieron conexiones no autorizadas desde oficinas en el extranjero en Tailandia, Indonesia y Filipinas entre el 11 de junio y el 8 de julio, y Kawasaki cortó todas las comunicaciones entre los sitios.


Los canales de comunicación se restauraron el 30 de noviembre después de implementar restricciones de comunicación de red, ejecutar una auditoría de seguridad de aproximadamente 30,000 terminales en las redes de la compañía en Japón y Tailandia y confirmar que no se hicieron conexiones no autorizadas a los servidores japoneses después de agosto.

Es posible una filtración de datos a pesar de la falta de pruebas

"Debido a que Kawasaki maneja información sensible importante, como información personal e información relacionada con la infraestructura social, las medidas de seguridad de la información han sido una de las principales prioridades de la empresa", dijo Kawasaki.

Sin embargo, el acceso no autorizado en cuestión se había realizado con tecnología avanzada que no dejaba rastro.



"Con este fin, desde la confirmación del acceso no autorizado, el equipo de proyecto especial de Kawasaki contratado con una empresa externa independiente especializada en seguridad ha estado investigando e implementando contramedidas.

"Su investigación confirmó la posibilidad de que se haya filtrado información de contenido desconocido a un tercero. Sin embargo, en este momento, no hemos encontrado evidencia de filtración de información, incluida información personal, a terceros".

Kawasaki todavía está monitoreando la comunicación de red entre sus oficinas japonesas y en el extranjero y su Cyber ​​Security Group está trabajando para fortalecer las medidas de seguridad para prevenir futuras infracciones.

Kawasaki no es la única empresa japonesa que sufrió una violación de su red este año, ya que NEC, Mitsubishi Electric y los contratistas de defensa Kobe Steel y Pasco también anunciaron incidentes de seguridad y, en algunos casos, filtraciones de datos.

Fuente:

https://www.bleepingcomputer.com/news/security/kawasaki-discloses-security-breach-potential-data-leak/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.