Хакер #305. Многошаговые SQL-инъекции
Японский гигант Kawasaki Heavy Industries, работающий в областях производства тяжелой спецтехники, автомобильной, аэрокосмической и оборонной промышленности, объявил о взломе и возможной утечке данных, так как третьи лица получили несанкционированный доступ к серверу компании из ряда ее зарубежных офисов.
«В результате тщательного расследования компания обнаружила, что некоторая информация из зарубежных офисов могла попасть в руки третьих лиц. Хотя на данный момент компания не обнаружила никаких свидетельств утечки информации вовне», — гласит официальное заявление.
Сообщается, что 11 июня 2020 года неизвестные взломщики получили доступ к серверу в Японии из таиландского офиса компании. Уже после обнаружения этой атаки были выявлены и другие несанкционированные подключения к серверам в Японии, осуществлявшиеся в период с 11 июня по 8 июля из других стран, включая Индонезию, Филиппины и США.
В итоге компания была вынуждена временно прервать всякую коммуникацию между этими локациями. Связь была восстановлена лишь 30 ноября 2020 года, после введения ограничительных мер, проведения аудита примерно 30 000 машин в сетях компании в Японии и Таиланде, а также окончательного подтверждения, что после августа 2020 года несанкционированных подключений к японским серверам не было.
Теперь специалисты Kawasaki тщательно отслеживают любую сетевую связь между офисами корпорации, а группа экспертов по кибербезопасности работает над усилением защиты, чтобы подобных нарушений более не происходило в будущем.
«После подтверждения несанкционированного доступа, специальная группа Kawasaki, работающая с независимой сторонней ИБ-фирмой, проводила расследование и внедряла контрмеры. Расследование подтвердило, что существует возможность передачи информации неизвестного содержания третьей стороне. Однако в настоящее время мы не обнаружили никаких доказательств утечки данных, включая личные, третьим сторонам», — заявляют представители корпорации.