Nippon Steel Solutions je otkrio značajan prodor podataka koji je ugrozio lične informacije kupaca, partnera i zaposlenih, nakon što je u njihovoj mrežnoj infrastrukturi eksploatisana ranjivost za koju se do sada nije znalo.
Incident, registrovan 7. marta 2025. godine, predstavlja ozbiljan bezbjednosni propust, zbog čega je kompanija preduzela hitne mjere obuzdavanja i pokrenula sveobuhvatnu istragu uz angažovanje eksternih stručnjaka za sajberbezbjednost.
Problem je uočen kada je Nippon Steel-ov bezbjednosni tim detektovao sumnjive obrasce pristupa svojim internim serverima.
Nakon što su ga otkrili, kompanija je odmah izolovala ugrožene sisteme od svoje mreže i angažovala spoljne eksperte za sajber bezbjednost kako bi procijenili puni obim upada.
Istraga je pokazala da su neovlašćeni treći subjekti uspješno prodrli u internu mrežu kompanije putem napada koji je iskoristio ranjivosti u mrežnoj opremi koje ranije nisu bile poznate bezbjednosnim istraživačima i prodavcima.
Prema saopštenju kompanije, napad je specifično iskoristio softverske ranjivosti prije nego što su izdati odgovarajući zakrpe, što je otežalo odbranu. Ova vrsta napada predstavlja jednu od najizazovnijih prijetnji sajberbezbjednosti s kojima se organizacije suočavaju, jer koristi ranije neotkrivene slabosti u arhitekturi sistema.
Istraga je potvrdila da su tokom upada mogli biti pristupljeni različiti lični podaci. Podaci kupaca koji su potencijalno ugroženi uključuju imena, nazive kompanija, organizacione pripadnosti, radna mjesta, adrese kompanija, poslovne e-mail adrese i telefonske brojeve. Informacije o partnerima koje su u riziku obuhvataju imena i poslovne e-mail adrese koje koriste korporativne domenske adrese koje je obezbijedio Nippon Steel. Podaci zaposlenih koji su mogli biti pristupljeni uključuju imena, informacije o odjeljenjima, pozicije i poslovne e-mail adrese.
Važno je napomenuti da je kompanija naglasila da njihove usluge u oblaku, koje pružaju kupcima, nisu pogođene ovim bezbjednosnim incidentom, čime je uticaj prodora ograničen samo na interne mrežne sisteme.
Nippon Steel je preduzeo sveobuhvatne mjere za rješavanje problema i sprječavanje budućih incidenata. Kompanija se konsultovala sa nadležnim organima za sprovođenje zakona i podnijela potrebne izvještaje Komisiji za zaštitu ličnih podataka u skladu sa regulatornim zahtjevima. Takođe su započeli proces pojedinačnog obavještavanja pogođenih kupaca, partnera i zaposlenih, u skladu sa Zakonom o zaštiti ličnih podataka.
Tehničke mjere sanacije uključuju potpuno izolovanje i rekonstrukciju ugroženih uređaja, implementaciju poboljšanih sistema za nadzor izlaznog saobraćaja i primjenu naprednih mogućnosti za detekciju ponašanja. Kompanija je takođe ojačala svoju ukupnu bezbjednosnu poziciju dodatnim zaštitnim mjerama osmišljenim da spriječe slične incidente.
Trenutno nema dokaza da su ugroženi podaci u opticaju na platformama društvenih medija ili na tamnim veb tržištima. Nije potvrđena nikakva sekundarna šteta od curenja ličnih podataka. Uprkos tome, kompanija savjetuje pogođenim licima da ostanu na oprezu u vezi sa sumnjivim komunikacijama i da budu oprezni kada odgovaraju na neprepoznate telefonske pozive ili e-mail poruke.
