A subsidiária japonesa na área de tecnologia Nippon Steel confirmou que uma violação de dados ocorrida em março foi resultado da exploração de uma vulnerabilidade zero-day em seus equipamentos de rede.
A Nippon Steel Solutions (NS Solutions), uma empresa que oferece serviços em nuvem, segurança cibernética e infraestrutura de TI, divulgou uma nota oficial sobre o ocorrido em seu site.
Leia também: Brasil alcança um ponto de inflexão na adoção de Inteligência Artificial; OWASP lança um guia de testes para sistemas baseados em IA.
De acordo com a NS Solutions, atividades suspeitas foram observadas em seus servidores internos no dia 7 de março.
Uma investigação subsequente revelou que os invasores haviam explorado uma vulnerabilidade ainda não conhecida nos dispositivos de rede da empresa para acessar informações de clientes, parceiros e empregados.
Os dados que podem ter sido comprometidos incluem nomes, cargos, afiliações, e-mails corporativos e números de telefone.
Até o presente momento, a empresa não encontrou provas de que estes dados tenham sido divulgados na dark web ou em outras plataformas digitais.
Este incidente ocorre alguns meses depois do grupo de ransomware Bianlian afirmar, em fevereiro, que sequestrou centenas de gigabytes de dados da Nippon Steel nos EUA, incluindo informações financeiras e de produção.
Apesar da empresa-mãe não ter confirmado oficialmente este ataque, há especulações sobre uma possível conexão entre os dois eventos.
A NS Solutions continua monitorando a situação e afirmou que implementou medidas de segurança adicionais para prevenir futuras violações.
A empresa não especificou quais dispositivos de rede foram afetados nem se a vulnerabilidade já foi corrigida.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...