Nippon Steel Solutions, ağ altyapılarında daha önce bilinmeyen bir yazılım kırılganlığından yararlanan sıfır gün siber saldırısının ardından müşteri, ortak ve çalışan kişisel bilgilerini etkileyen önemli bir veri ihlali açıklamıştır.
7 Mart 2025’te tespit edilen olay, şirketi derhal sınırlama önlemleri uygulamaya ve harici siber güvenlik uzmanlarıyla kapsamlı bir soruşturma başlatmaya teşvik eden ciddi bir güvenlik uzlaşmasını temsil ediyor.
İhlal, Nippon Steel’in güvenlik ekibi dahili sunucularına şüpheli erişim kalıplarını tespit ettiğinde keşfedildi.
Tespit edildikten sonra şirket, uzlaşmış sistemleri hemen ağından izole etti ve saldırının tam kapsamını değerlendirmek için harici siber güvenlik uzmanları ile meşgul oldu.
Güvenlik Olayı Ayrıntıları
Soruşturma, yetkisiz üçüncü taraf aktörlerin, daha önce güvenlik araştırmacıları ve satıcıları tarafından bilinmeyen ağ ekipmanı güvenlik açıklarını hedefleyen sıfır günlük bir saldırı yoluyla şirketin dahili ağına başarılı bir şekilde nüfuz ettiğini ortaya koydu.
Şirketin açıklamasına göre, saldırı, yamalar mevcut olmadan önce yazılım güvenlik açıklarından yararlandı ve bu da savunmayı özellikle zorlaştırdı.
Bu tür bir saldırı, sistem mimarisinde daha önce keşfedilmemiş zayıflıklardan yararlandığı için kuruluşların karşılaştığı en zorlu siber güvenlik tehditlerinden birini temsil eder.
Soruşturma, ihlal sırasında çeşitli kişisel bilgi kategorilerine erişilmiş olabileceğini doğrulamıştır.
Müşteri verileri potansiyel olarak tehlikeye atılan isimler, şirket adları, organizasyonel ilişkiler, iş başlıkları, şirket adresleri, işletme e -posta adresleri ve telefon numaralarını içerir.
Riskteki iş ortağı bilgileri, Nippon Steel tarafından sağlanan şirket etki alanı adreslerini kullanarak adları ve iş e -posta adreslerini kapsar.
Potansiyel olarak erişilen çalışan verileri, isimleri, departman bilgilerini, pozisyonları ve işletme e -posta adreslerini içerir.
Özellikle, şirket müşterilere verilen bulut hizmetlerinin bu güvenlik olayından etkilenmediğini ve ihlalin yalnızca dahili ağ sistemlerine olan etkisini sınırladığını vurguladı.
Nippon Steel, ihlali ele almak ve gelecekteki olayları önlemek için kapsamlı bir eylemde bulundu.
Şirket, kolluk kuvvetlerine danışmış ve düzenleyici gerekliliklere uygun olarak Kişisel Bilgi Koruma Komisyonu’na gerekli raporlar sunmuştur.
Ayrıca, kişisel Bilgi Koruma Yasası tarafından zorunlu kılınan etkilenen müşterileri, ortakları ve çalışanları bireysel olarak bilgilendirme sürecini başlatmışlardır.
Teknik iyileştirme çabaları arasında, tehlikeye atılan cihazların tamamen izole edilmesi ve yeniden yapılandırılması, gelişmiş çıkış izleme sistemlerinin uygulanması ve gelişmiş davranışsal algılama yeteneklerinin dağıtılmasını içerir.
Şirket ayrıca benzer olayları önlemek için tasarlanmış ek koruyucu önlemlerle genel güvenlik duruşunu güçlendirmiştir.
Şu anda, uzlaşmış bilgilerin sosyal medya platformlarında veya karanlık web pazarlarında dolaştığına dair bir kanıt yoktur. Sızan kişisel bilgilerin kötüye kullanılmasından itibaren ikincil hasar onaylanmamıştır.
Bununla birlikte, şirket etkilenen bireylere şüpheli iletişim konusunda uyanık kalmalarını ve tanınmayan telefon görüşmelerine veya e -postalara yanıt verirken dikkatli olmalarını tavsiye eder.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi