Visto: 138

Kawasaki informa de un "acceso no autorizado" y una posible fuga de datos

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Kawasaki Heavy Industries de Japón anunció una violación de seguridad y una posible filtración de datos.

Todo esto después de un acceso no autorizado a un servidor de una empresa japonesa desde varias oficinas en el extranjero. Kawasaki Heavy Industries es una corporación multinacional japonesa con más de 35.000 empleados activos en las industrias de equipo pesado, material rodante, automotriz, aeroespacial y de defensa.

"Como resultado de una investigación exhaustiva, la compañía descubrió que parte de la información de las oficinas en el extranjero puede haberse filtrado a partes externas", dijo Kawasaki en un comunicado publicado el lunes.

"En este momento, la compañía no ha encontrado evidencia de filtración de información a la red externa".

La compañía también dijo que tomó medidas para monitorear y restringir el acceso a sus servidores japoneses desde otros sitios de la compañía después de descubrir la brecha de seguridad.

 

Es posible una filtración de datos a pesar de la falta de pruebas

"Debido a que Kawasaki maneja información sensible importante, como información personal e información relacionada con la infraestructura social, las medidas de seguridad de la información han sido una de las principales prioridades de la empresa", dijo Kawasaki.

Sin embargo, el acceso no autorizado en cuestión se había realizado con tecnología avanzada que no dejaba rastro.

"Con este fin, desde la confirmación del acceso no autorizado, el equipo de proyecto especial de Kawasaki contratado con una empresa externa independiente especializada en seguridad ha estado investigando e implementando contramedidas.

"Su investigación confirmó la posibilidad de que se haya filtrado información de contenido desconocido a un tercero. Sin embargo, en este momento, no hemos encontrado evidencia de filtración de información, incluida información personal, a terceros".

Kawasaki todavía está monitoreando la comunicación de red entre sus oficinas japonesas y en el extranjero y su Cyber Security Group está trabajando para fortalecer las medidas de seguridad para prevenir futuras infracciones.

Kawasaki no es la única empresa japonesa que sufrió una violación de su red este año, ya que NEC, Mitsubishi Electric y los contratistas de defensa Kobe Steel y Pasco también anunciaron incidentes de seguridad y, en algunos casos, filtraciones de datos.

 

¿Cómo podemos evitar fuga de información en las organizaciones?

Las amenazas cada día son mas avanzadas y eficaces, por lo que es más difícil detectarlas también y para ellos se requiere de diferentes recursos tanto tecnológicos como humanos, con los perfiles necesarios para la detección y respuesta ante estas amenazas.

En MAPS tenemos soluciones dedicadas para estos escenarios, que pueden ayudar las organizaciones a estar menos expuestos a este tipo de ataques; y que desde luego les ayuden a identificar y detectar para responder ante ellas, tanto de forma automatizada como permitiendo a los CISOS crear una estrategia de caza de amenazas (Threat Hunting) activa y dinámica.

Este tipo de soluciones a las que nos referimos son Kaspersky, SentinelOne, ESET y malwarebytes. Aunque si también deseas un modelado de seguridad para protección de datos con un enfoque de regulación mexicana tenemos a Forcepoint Data Protection.

 

Fuente de informasción: https://www.bleepingcomputer.com/news/security/kawasaki-discloses-security-breach-potential-data-leak/