Kompanija Nippon Steel Solutions je otkrila značajnu povredu podataka koja je ugrozila lične informacije kupaca, partnera i zaposlenih, a sve kao posljedicu sajber napada tipa “zero-day”. Ovaj napad je iskoristio do tada nepoznatu softversku ranjivost u njihovoj mrežnoj infrastrukturi.
Incident je uočen 7. marta 2025. godine, a predstavlja ozbiljan bezbjednosni propust koji je podstakao kompaniju na hitne mjere obuzdavanja i pokretanje sveobuhvatne istrage uz angažman spoljnih stručnjaka za sajber bezbjednost.
Otkrivanje povrede dogodilo se kada je Nippon Steel-ov bezbjednosni tim detektovao neuobičajene obrasce pristupa njihovim internim serverima. Po detekciji, kompanija je odmah izolovala kompromitovane sisteme od svoje mreže i angažovala eksterne stručnjake za sajber bezbjednost kako bi procijenili puni obim upada.
Istraga je otkrila da su neovlašćeni treći akteri uspješno prodrli u internu mrežu kompanije putem “zero-day” napada, ciljajući ranjivosti u mrežnoj opremi koje ranije nisu bile poznate istraživačima bezbjednosti ni prodavcima. Prema izjavi kompanije, napad je specifično iskoristio softverske ranjivosti prije nego što su ispravke bile dostupne, što ga je činilo izuzetno teškim za odbranu. Ovakav tip napada predstavlja jedan od najizazovnijih sajber prijetnji s kojima se organizacije suočavaju, jer koristi prethodno neotkrivene slabosti u sistemskoj arhitekturi.
Istraga je potvrdila da su vjerovatno pristupne nekoliko kategorija ličnih podataka tokom povrede. Podaci kupaca koji su potencijalno ugroženi uključuju imena, nazive kompanija, organizacione pripadnosti, pozicije, adrese kompanija, poslovne e-mail adrese i brojeve telefona. Informacije partnera koje su u riziku obuhvataju imena i poslovne e-mail adrese koje koriste domenske adrese kompanija koje je obezbijedio Nippon Steel. Podaci zaposlenih koji su potencijalno pristupljeni uključuju imena, informacije o odjeljenjima, pozicije i poslovne e-mail adrese. Kompanija je naglasila da njihove usluge u oblaku koje pružaju kupcima nisu pogođene ovim bezbjednosnim incidentom, čime je obim povrede ograničen samo na interne mrežne sisteme.
Nippon Steel je preduzeo sveobuhvatne akcije kako bi se pozabavio povredom i spriječio buduće incidente. Kompanija je konsultovala nadležne organe za sprovođenje zakona i podnijela potrebne prijave Komisiji za zaštitu ličnih podataka, u skladu sa regulatornim zahtjevima. Takođe su započeli proces pojedinačnog obavještavanja pogođenih kupaca, partnera i zaposlenih, kako je propisano Zakonom o zaštiti ličnih podataka. Tehničke mjere sanacije uključuju potpuno izolovanje i rekonstrukciju kompromitovanih uređaja, implementaciju poboljšanih sistema za nadzor izlaznog saobraćaja i uvođenje naprednih mogućnosti detekcije ponašanja. Kompanija je takođe ojačala svoje ukupno bezbjednosno držanje dodatnim zaštitnim mjerama osmišljenim da spriječe slične incidente.
Trenutno nema dokaza da se kompromitovani podaci distribuiraju na platformama društvenih mreža ili na tržištima “dark weba”. Nisu potvrđena sekundarna oštećenja od zloupotrebe propuštenih ličnih podataka. Međutim, kompanija savjetuje pogođenim pojedincima da ostanu na oprezu u vezi sa sumnjivim komunikacijama i da budu oprezni prilikom odgovaranja na neprepoznate telefonske pozive ili e-mail poruke.
