日本川崎重工(Kawasaki Heavy Industries)於12月28日表示,發現海外辦公室未經授權連線至日本總部數據資料中心,部分數據資料可能已外洩。
2020年6月,日本川崎重工於內部系統稽核時發現,泰國辦公室未經授權存取日本總部數據資料中心伺服器,爾後陸續發現自印尼、菲律賓及美國辦公室未經授權存取日本總部伺服器之連線紀錄。
上述未經授權存取事件發生於2020年6月11日至7月8日期間,因此川崎重工全面檢查海外據點所有終端設備之安全性,直至11月30日才恢復海外辦公室與日本辦公室間之網路通訊,並於12月21日確認已無任何可疑之通訊連線。
該公司指出,駭客似乎已非法獲取內部系統之ID與密碼,至於洩漏多少數據資料,目前尚未得知。此外,川崎重工於官網公告,駭客假冒為美國川崎重工,寄送人力招募郵件,呼籲使用者於回信前須確認寄件人身分,勿隨意提供個人資訊。
資料來源:
http://global.kawasaki.com/news_201228-1e_1.pdf
Kawasaki Heavy Industries, a partner of defense companies and agencies, reports breach
https://www.japantimes.co.jp/news/2020/12/28/national/kawasaki-heavy-data-breach/