Japon Kawasaki Heavy Industries, birden fazla denizaşırı ofisinden bir Japon şirket sunucusuna yetkisiz erişimin ardından bir güvenlik ihlali ve olası veri sızıntısı olduğunu duyurdu.
Kawasaki Heavy Industries, ağır ekipman, demiryolu taşıtları, otomotiv, havacılık ve savunma endüstrilerinde faaliyet gösteren, 35.000’den fazla çalışanı [PDF] bulunan çok uluslu bir Japon şirketidir.
Kawasaki Pazartesi günü yayınlanan bir açıklamada, “Kapsamlı bir soruşturma sonucunda, şirket yurtdışı ofislerinden bazı bilgilerin dış taraflara sızdırılmış olabileceğini keşfetti.” Dedi. “Şu anda, şirket dış ağa bilgi sızdırdığına dair hiçbir kanıt bulamadı.”
Şirket ayrıca, güvenlik ihlalini keşfettikten sonra Japon sunucularına diğer şirket sitelerinden erişimi izlemek ve kısıtlamak için önlemler aldığını söyledi.
İç denetimden sonra ortaya çıkan ihlal olduğu söylendi
Kawasaki, 11 Haziran 2020’de Tayland’daki bir ofisten yetkisiz tarafların Japonya’daki bir sunucuya eriştiğini keşfetti. Keşif yapıldıktan sonra aynı gün iki site arasındaki tüm iletişim durduruldu.
Kawasaki, “Ancak, Japonya’daki sunuculara diğer denizaşırı sitelerden (Endonezya, Filipinler ve Amerika Birleşik Devletleri) diğer yetkisiz erişimler daha sonra keşfedildi,” diye ekledi.
“Bu nedenle, denizaşırı ofislerden erişimlere yönelik izleme operasyonlarını geliştirdik ve yetkisiz erişimleri engellemek için erişim kısıtlamalarını sıkılaştırdık.”
Tayland, Endonezya ve Filipinler’deki denizaşırı ofislerden izinsiz bağlantılar 11 Haziran ile 8 Temmuz arasında keşfedildi ve Kawasaki siteler arasındaki tüm iletişimi kesti.
Ağ iletişimi kısıtlamaları uygulandıktan, şirketin Japonya ve Tayland ağlarında yaklaşık 30.000 terminalde güvenlik denetimi yapıldıktan ve Ağustos ayından sonra Japon sunucularına yetkisiz bağlantı yapılmadığı onaylandıktan sonra iletişim kanalları 30 Kasım’da geri yüklendi.
Kanıt olmamasına rağmen veri sızıntısı olabilir
Kawasaki veri sızıntısı, “Kawasaki kişisel bilgiler ve sosyal altyapı ile ilgili bilgiler gibi önemli hassas bilgileri işlediğinden, bilgi güvenliği önlemleri şirket için en önemli öncelik olmuştur” dedi.
Ancak söz konusu yetkisiz erişim, iz bırakmayan ileri teknoloji ile gerçekleştirilmişti.
“Bu amaçla, yetkisiz erişimin onaylanmasından bu yana, Kawasaki özel proje ekibi, bağımsız bir dış güvenlik uzmanı firma ile birlikte karşı önlemleri araştırıyor ve uyguluyor.
“Araştırmaları, bilinmeyen içeriğe sahip bilgilerin üçüncü bir tarafa sızdırılmış olabileceği olasılığını doğruladı. Ancak şu anda, kişisel bilgiler de dahil olmak üzere harici taraflara bilgi sızdırıldığına dair hiçbir kanıt bulamadık.”
Kawasaki hala Japon ve denizaşırı ofisleri arasındaki ağ iletişimini izliyor ve Siber Güvenlik Grubu gelecekteki ihlalleri önlemek için güvenlik önlemlerini güçlendirmek için çalışıyor.
Kawasaki, bu yıl NEC, Mitsubishi Electric ve savunma müteahhitleri Kobe Steel ve Pasco ile ağını ihlal eden tek Japon şirketi değil, ayrıca güvenlik olaylarını ve bazı durumlarda veri sızıntılarını duyurdu.
Bir başka haber: Vietnam tedarik zincirine karmaşık bir saldırı yaşadı
