Támadás érte a Kawasaki szervereit
A Kawasaki Heavy Industries arról számolt be, hogy illetéktelen hozzáférés történt egyes Japánban üzemeltetett szervereihez.
Az elmúlt évben a japán cégek se úszták meg a biztonsági incidenseket. 2020-ban egyebek mellett az NEC és a Mitsubishi Electric is hírt adott adatszivárgással járó kibertámadásokról. Év végén pedig a 35 ezer munkavállalót foglalkoztató Kawasaki Heavy Industries jelezte, hogy egyes szervereihez jogosulatlan hozzáférés történt.
A biztonsági problémák felfedezését követően a vállalat külső szakértőket fogadott fel annak érdekében, hogy a támadás részleteire fény derüljön. Erre azért is szükség volt, mivel az elkövetők igen kifinomult módszereket alkalmaztak, és nagyon kevés nyomot hagytak maguk után. Oly annyira keveset, hogy az eddigi vizsgálatok még arra sem tudtak fényt deríteni, hogy pontosan milyen adatokhoz történhetett jogosulatlan hozzáférés. Noha arra egyelőre semmiféle jel nem utal, hogy személyes adatok szivárogtak volna ki, de még ezt az eshetőséget sem sikerült teljes bizonyossággal kizárni.
Az eset érdekessége, hogy ezúttal a vállalat egyes telephelyeiről vagy azokon keresztül történt az informatikai rendszerbe történő behatolás. Az első ilyen esetre június 11-én került sor, amikor a tájföldi irodából történt hozzáférés bizonyos japán kiszolgálókhoz. Akkor a Kawasaki leállította a teljes adatforgalmat a tájföldi telephelye között. Azonban később kiderült, hogy júniusban és júliusban további hasonló nemkívánatos események is történtek Indonéziából, az Egyesült Államokból és a Fülöp-szigetekről.
Prémium előfizetéssel!
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











