Támadás érte a Kawasaki szervereit
A Kawasaki Heavy Industries arról számolt be, hogy illetéktelen hozzáférés történt egyes Japánban üzemeltetett szervereihez.
Az elmúlt évben a japán cégek se úszták meg a biztonsági incidenseket. 2020-ban egyebek mellett az NEC és a Mitsubishi Electric is hírt adott adatszivárgással járó kibertámadásokról. Év végén pedig a 35 ezer munkavállalót foglalkoztató Kawasaki Heavy Industries jelezte, hogy egyes szervereihez jogosulatlan hozzáférés történt.
A biztonsági problémák felfedezését követően a vállalat külső szakértőket fogadott fel annak érdekében, hogy a támadás részleteire fény derüljön. Erre azért is szükség volt, mivel az elkövetők igen kifinomult módszereket alkalmaztak, és nagyon kevés nyomot hagytak maguk után. Oly annyira keveset, hogy az eddigi vizsgálatok még arra sem tudtak fényt deríteni, hogy pontosan milyen adatokhoz történhetett jogosulatlan hozzáférés. Noha arra egyelőre semmiféle jel nem utal, hogy személyes adatok szivárogtak volna ki, de még ezt az eshetőséget sem sikerült teljes bizonyossággal kizárni.
Az eset érdekessége, hogy ezúttal a vállalat egyes telephelyeiről vagy azokon keresztül történt az informatikai rendszerbe történő behatolás. Az első ilyen esetre június 11-én került sor, amikor a tájföldi irodából történt hozzáférés bizonyos japán kiszolgálókhoz. Akkor a Kawasaki leállította a teljes adatforgalmat a tájföldi telephelye között. Azonban később kiderült, hogy júniusban és júliusban további hasonló nemkívánatos események is történtek Indonéziából, az Egyesült Államokból és a Fülöp-szigetekről.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat