日本航空航天公司川崎重工本周一警告說，發(fā)生了可能導(dǎo)致客戶數(shù)據(jù)泄漏的安全事件。

根據(jù)該公司的數(shù)據(jù)泄露通知，川崎重工于2020年6月11日首次發(fā)現(xiàn)從泰國的海外辦事處日本服務(wù)器的未授權(quán)訪問。在終止該訪問之后，該公司在6月的隨后幾天內(nèi)還發(fā)現(xiàn)了其他幾起越權(quán)存取事件。川崎表示，這些非法訪問來自印尼，菲律賓和美國的其他海外站點(diǎn)。

[[361376]]

由于川崎處理重要的敏感信息，例如個(gè)人信息和與社會(huì)基礎(chǔ)設(shè)施相關(guān)的信息，因此信息安全措施一直是公司的當(dāng)務(wù)之急，該公司在其網(wǎng)站上發(fā)布的數(shù)據(jù)泄露通知說道：“所有未經(jīng)授權(quán)的訪問都采用了先進(jìn)復(fù)雜的黑客技術(shù)，沒有留下任何痕跡。”

川崎重工主要生產(chǎn)摩托車、發(fā)動(dòng)機(jī)、重型設(shè)備、航空航天、國防設(shè)備、機(jī)車車輛和船舶，包括生產(chǎn)各種航空航天設(shè)備，例如波音787夢幻客機(jī)、P-1海上巡邏飛機(jī)和國際空間站Kibo。該公司還開發(fā)了各種制造工藝，供各種工業(yè)工廠用于破碎原料(如石灰石和粘土)以及燃燒和制造水泥。

川崎重工在日本、亞洲、美洲和歐洲以及包括川崎重工摩托車在內(nèi)的多家子公司至少有34,000名員工。

目前川崎重工沒有披露可能泄漏的數(shù)據(jù)以及網(wǎng)絡(luò)攻擊的詳細(xì)信息。

對(duì)于為何時(shí)隔半年才披露事件，川崎重工解釋說，雖然事件是在6月首次發(fā)現(xiàn)的，但由于未經(jīng)授權(quán)的訪問范圍涵蓋了多個(gè)國內(nèi)和海外辦事處，因此該公司正式宣布此事件花了相當(dāng)長的時(shí)間。

在7月8日，川崎重工發(fā)現(xiàn)來自美國海外辦事處的未授權(quán)訪問后，對(duì)所有海外網(wǎng)絡(luò)連接增加了“附加限制”。然后，它對(duì)日本和泰國的網(wǎng)絡(luò)連接的26,000個(gè)終端進(jìn)行了“安全性檢查”。十月份，該公司通過網(wǎng)絡(luò)監(jiān)控確認(rèn)，八月以后沒有再發(fā)生未經(jīng)授權(quán)進(jìn)入日本辦事處的情況。

該公司表示：“因此，我們加強(qiáng)了對(duì)海外辦事處訪問權(quán)限的監(jiān)控，并加強(qiáng)了訪問限制，以阻止未經(jīng)授權(quán)的訪問。自那時(shí)以來，我們一直在加強(qiáng)全公司的安全措施。”

川崎在另一起安全事件中警告說，它已經(jīng)收到釣魚電子郵件的舉報(bào)。該釣魚郵件冒充來自美國川崎重工集團(tuán)的招聘人員。

川崎重工在其網(wǎng)站上強(qiáng)調(diào)：“如果您意外收到任何此類電子郵件，請(qǐng)?jiān)诖_定答復(fù)之前徹底確認(rèn)發(fā)件人的身份。如果您回復(fù)這些電子郵件或打開任何附件，則(攻擊者)可能會(huì)獲取和濫用您的個(gè)人信息。這些電子郵件也可能感染了計(jì)算機(jī)病毒，因此，請(qǐng)?zhí)貏e謹(jǐn)慎。”

川崎重工數(shù)據(jù)泄漏事件官方通告：http://global.kawasaki.com/news_201228-1e_1.pdf

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文