Nippon Steel Solutions je objavio značajno curenje podataka koje je uticalo na lične podatke kupaca, partnera i zaposlenih nakon napada nultog dana koji je iskoristio prethodno nepoznatu softversku ranjivost u njihovoj mrežnoj infrastrukturi.
Incident, otkriven 7. marta 2025., predstavlja ozbiljno narušavanje sigurnosti, zbog čega je kompanija preduzela hitne mjere zadržavanja i pokrenula sveobuhvatnu istragu sa vanjskim stručnjacima za sajber-sigurnost.
Curenje je otkriveno kada je sigurnosni tim Nippon Steela uočio sumnjive obrasce pristupa svojim internim serverima.
Po otkrivanju, kompanija je odmah izolovala kompromitovane sisteme od svoje mreže i angažovala vanjske stručnjake za sajber-sigurnost kako bi procijenili puni obim upada.
Istraga je otkrila da su neovlašćeni treći lica uspješno prodrla u interni sistem kompanije putem napada nultog dana, ciljajući ranjivosti u mrežnoj opremi koje ranije nisu bile poznate sigurnosnim istraživačima i prodavcima.
Prema navodima kompanije, napad je specifično iskoristio softverske ranjivosti prije nego što su ispravke bile dostupne, što je znatno otežalo odbranu. Ovakav vid napada predstavlja jednu od najizazovnijih prijetnji sajber-sigurnosti s kojima se organizacije suočavaju, jer koristi prethodno neotkrivene slabosti u arhitekturi sistema.
Istraga je potvrdila da su u proboju možda bili dostupni brojni segmenti ličnih podataka. Podaci o kupcima koji su potencijalno ugroženi uključuju imena, nazive kompanija, organizacione pripadnosti, radna mjesta, adrese kompanija, poslovne e-mail adrese i brojeve telefona. Informacije o partnerima koji su bili izloženi riziku obuhvataju imena i poslovne e-mail adrese koje koriste domenima kompanija koje obezbjeđuje Nippon Steel. Podaci zaposlenih kojima je potencijalno pristupljeno uključuju imena, informacije o odjeljenjima, pozicije i poslovne e-mail adrese.
Važno je napomenuti da je kompanija naglasila kako njihove usluge u oblaku koje pružaju kupcima nisu pogođene ovim sigurnosnim incidentom, čime je obim curenja ograničen samo na interne mrežne sisteme.
Nippon Steel je preduzeo sveobuhvatne mjere za rješavanje problema i sprječavanje budućih incidenata. Kompanija je konsultovala organe za sprovođenje zakona i podnijela potrebne prijave Komisiji za zaštitu ličnih podataka, u skladu sa regulatornim zahtjevima. Takođe su započeli proces individualnog obavještavanja pogođenih kupaca, partnera i zaposlenih, kako je naloženo Zakonom o zaštiti ličnih podataka.
Tehničke mjere otklanjanja uključuju potpuno izolovanje i rekonstrukciju kompromitovanih uređaja, implementaciju poboljšanih sistema za nadzor izlaznog saobraćaja i uvođenje naprednih mogućnosti detekcije ponašanja. Kompanija je također ojačala svoju cjelokupnu sigurnosnu poziciju dodatnim zaštitnim mjerama osmišljenim da spriječe slične incidente.
Trenutno nema dokaza da su kompromitovani podaci distribuirani na platformama društvenih mreža ili na tržištima na tamnom webu. Nisu potvrđene nikakve sekundarne štete od zloupotrebe curenja ličnih podataka. Ipak, kompanija savjetuje pogođene pojedince da ostanu na oprezu u vezi sa sumnjivim komunikacijama i da budu oprezni prilikom odgovaranja na neprepoznate telefonske pozive ili e-mailove.
**Prošireno obavještenje:**
Upozorenje koje izdaje Nippon Steel Solutions naglašava ozbiljnost napada nultog dana, kada se iskorištavaju nepoznate ranjivosti u softveru prije nego što postoje zaštitni zakrpe. Prevaranti obično iskoriste ovakve situacije tako što distribuiraju zlonamjerni softver ili usmjeravaju korisnike na lažne web stranice putem e-mailova, poruka ili čak manipulisanih QR kodova. Na primjer, u nedavnim incidentima, hakeri su ciljali korisnike tako što su im slali poruke koje navodno potiču od poznatih kompanija, pozivajući ih da kliknu na link kako bi “ažurirali svoje podatke” ili “preuzeli novu aplikaciju”. U stvarnosti, ti linkovi vode do stranica koje izgledaju identično legitimnim, ali su dizajnirane za krađu korisničkih akreditiva ili instaliranje štetnog softvera. Metode poput ovih često uključuju socijalni inženjering, gdje prevaranti stvaraju osjećaj hitnosti ili straha kako bi naveli žrtve da djeluju bez razmišljanja. Ovaj napad na Nippon Steel Solutions, objavljen na njihovoj zvaničnoj stranici za saopštenja za javnost i vjerovatno šire komuniciran putem njihovih zvaničnih kanala i medija, pokazuje kako su čak i velike organizacije podložne ovim naprednim prijetnjama, što dodatno naglašava potrebu za pojačanom budnošću svih korisnika interneta.
