文章摘要:日本航空航天公司川崎重工周一警告称,发生了一起可能导致客户数据泄露的安全事件。该公司数据泄露通告表示, 川崎重工最早是在2020年6月11日发现从泰国海外办事处未经授权访问日本服务器。在结束访问后,该公司在随后的6月份发现了其他几起未经授权的访问事件。川崎表示,这些非法访问来自印尼,菲律宾和美国的其他海外网站。由于川崎处理重要的敏感信息,如个人信息和与社会基础设施相关的信息,信息安全措施一直是公司
日本航空航天公司川崎重工周一警告称,发生了一起可能导致客户数据泄露的安全事件。该公司数据泄露通告表示, 川崎重工最早是在2020年6月11日发现从泰国海外办事处未经授权访问日本服务器。在结束访问后,该公司在随后的6月份发现了其他几起未经授权的访问事件。川崎表示,这些非法访问来自印尼,菲律宾和美国的其他海外网站。
由于川崎处理重要的敏感信息,如个人信息和与社会基础设施相关的信息,信息安全措施一直是公司的重中之重。该公司在其网站上发布的数据泄露通知中表示,“所有未经授权的访问都采用了先进而复杂的黑客技术,没有留下任何痕迹。”
川崎重工主要生产摩托车、发动机、重型设备、航空航天、国防装备、铁道车辆和船舶,包括各种航空航天设备,如波音787梦幻客机、P-1海上巡逻机和国际空间站Kibo。公司还为各种工厂开发了各种制造工艺,以破碎原材料(如石灰石和粘土),燃烧和制造水泥。
川崎重工在日本,亚洲,美洲和欧洲,拥有至少34,000名员工,以及包括川崎重工摩托车在内的多家子公司。目前,川崎重工尚未披露可能泄露的数据和网络攻击的详细信息。
至于事件为何半年后才被披露,川崎重工解释说,虽然事件最早是在6月份被发现的,但公司花了很长时间才正式宣布事件,因为未经授权的访问涵盖了许多国内和海外办事处。
7月8日,川崎重工在发现美国海外办事处的未授权访问后,对所有海外网络连接增加了“额外限制”。随后,该公司对日本和泰国连接到网络的26000台终端进行了“安全检查”。10月,该公司通过网络监控确认,8月后没有未经授权进入日本办事处。
该公司表示:“我们加强了对海外办事处访问权限的监控,并加强了访问限制,以防止未经授权的访问。从那以后,我们一直在加强整个公司的安全措施。”
在另一起数据安全事件中,川崎警告称,收到了一份网络钓鱼电子邮件的报告。这封钓鱼邮件假装是美国川崎重工集团的招聘人员。
川崎重工在其网站上强调:“如果您意外收到任何此类电子邮件,请在确认回复之前彻底确认发送者的身份。如果您回复这些电子邮件或打开任何附件,(攻击者)可能会获得并滥用您的个人信息。这些邮件也可能感染了电脑病毒,所以请非常小心。”
