Kawasaki ha reso noto in via ufficiale di aver subito un accesso non autorizzato che ha colpito alcuni dei sistemi informatici operativi in Giappone e Thailandia. A seguito di un’indagine approfondita l’azienda ha scoperto che alcune informazioni da uffici esteri potrebbero essere trapelate a soggetti esterni sebbene, al momento, la nipponica non ha trovato prove di fuga di dati.
A causa del fatto che l’ambito dell’accesso non autorizzato si estendeva su più domini, l’indagine ha richiesto molto tempo e la società ha formalmente annunciato l’incidente soltanto in questi giorni. La violazione risale infatti al periodo compreso tra l’11 giugno e l’8 luglio 2020.
I lavori di analisi su circa 30.000 terminali e di ripristino dell’infrastruttura sono andati avanti per mesi coinvolgendo esperti esterni, tornando alla normale attività solo in data 30 novembre 2020.
Come risultato di un’indagine approfondita l’azienda ha scoperto che alcune informazioni dagli uffici esteri potrebbero essere state esposte a soggetti esterni. In questo momento la società non ha trovato prove di dati trafugati verso una rete esterna.
La società ha dichiarato che, oltre a continuare a rafforzare il monitoraggio e il controllo degli accessi nelle reti di comunicazione tra i propri uffici esteri e gli uffici nazionali, il Cyber Security Group istituito a novembre rafforzerà misure di sicurezza analizzando i più recenti metodi di accesso non autorizzato, per prevenirne il ripetersi di simili incidenti.
Poiché Kawasaki gestisce importanti informazioni sensibili come dati personali e relativi a infrastrutture sociali, le misure di sicurezza sono una priorità assoluta per l’azienda.
http://global.kawasaki.com/news_201228-1e_1.pdf
https://www.punto-informatico.it/kawasaki-data-leak/
