Nippon Steel Solutions je objavio da je došlo do značajne povrede podataka koja je zahvatila lične podatke kupaca, partnera i zaposlenih, uslijedivši nakon cyber napada koji je iskoristio ranije nepoznatu softversku ranjivost u njihovoj mrežnoj infrastrukturi.
Incident, koji je otkriven 7. marta 2025. godine, predstavlja ozbiljno sigurnosno ugrožavanje, zbog čega je kompanija preduzela hitne mjere zadržavanja i pokrenula detaljnu istragu uz angažman vanjskih stručnjaka za kibernetičku sigurnost.
Do otkrivanja propusta došlo je kada je sigurnosni tim Nippon Steela uočio sumnjive obrasce pristupa njihovim internim serverima.
Nakon toga, kompanija je odmah izolovala ugrožene sisteme od svoje mreže i angažovala vanjske stručnjake kako bi procijenila puni opseg proboja.
Istraga je otkrila da su neovlaštene treće strane uspjele probiti u internu mrežu kompanije kroz napad koji je ciljao na ranjivosti mrežne opreme, a koje ranije nisu bile poznate stručnjacima za sigurnost i dobavljačima.
Prema saopštenju kompanije, napad je specifično iskoristio softverske ranjivosti prije nego što su ispravke postale dostupne, što je otežavalo odbranu. Ovakva vrsta napada predstavlja jedan od najtežih kibernetičkih izazova za organizacije, jer iskorištava prethodno neotkrivene slabosti u sistemskoj arhitekturi.
Istraga je potvrdila da je tokom proboja moglo doći do pristupa nekoliko kategorija ličnih podataka. Podaci kupaca koji su potencijalno kompromitovani uključuju imena, nazive kompanija, organizacione pripadnosti, radna mjesta, adrese kompanija, poslovne e-mail adrese i brojeve telefona. Informacije partnera koje su ugrožene obuhvataju imena i poslovne e-mail adrese koje koriste domenske adrese kompanija koje je obezbijedio Nippon Steel. Podaci zaposlenih koji su potencijalno dostupni uključuju imena, informacije o odjeljenjima, pozicije i poslovne e-mail adrese. Važno je napomenuti da je kompanija istakla kako njihove cloud usluge, koje pružaju kupcima, nisu pogođene ovim sigurnosnim incidentom, čime je uticaj proboja ograničen samo na interne mrežne sisteme.
Nippon Steel je preduzeo sveobuhvatne korake kako bi riješio problem i spriječio buduće incidente. Kompanija se savjetovala sa nadležnim organima za sprovođenje zakona i podnijela potrebne prijave Komisiji za zaštitu ličnih podataka u skladu sa regulatornim zahtjevima. Također su započeli proces individualnog obavještavanja pogođenih kupaca, partnera i zaposlenih, u skladu sa Zakonom o zaštiti ličnih podataka. Tehničke mjere sanacije uključuju potpuno izolovanje i rekonstrukciju kompromitovanih uređaja, implementaciju poboljšanih sistema za nadzor izlaznog saobraćaja i uvođenje naprednih mogućnosti detekcije ponašanja. Kompanija je također ojačala svoje ukupno sigurnosno držanje dodatnim zaštitnim mjerama dizajniranim da spriječe slične incidente.
Trenutno nema dokaza da su kompromitovani podaci distribuirani na platformama društvenih medija ili na tržištima mračnog weba. Nisu potvrđene sekundarne štete od zloupotrebe otkrivenih ličnih podataka. Ipak, kompanija savjetuje pogođene pojedince da ostanu na oprezu u vezi sa sumnjivim komunikacijama i da budu oprezni prilikom odgovaranja na nepoznate telefonske pozive ili e-mailove.
Kompanija Nippon Steel Solutions objavila je na svom zvaničnom sajtu, između ostalog i putem saopštenja za javnost, da je došlo do upada u njihovu mrežu koji je iskoristio nepoznatu ranjivost, takozvani “zero-day” napad. Ovaj napad, detektovan 7. marta 2025. godine, omogućio je neovlašćenim stranama pristup internim sistemima i potencijalno dohvatanje ličnih podataka kupaca, partnera i zaposlenih. Kompanija je odmah preduzela korake za izolovanje pogođenih sistema i angažovala spoljne eksperte za kibernetičku sigurnost kako bi u potpunosti razumjela obim štete.
Upozorenje se odnosi na činjenicu da je napad iskorišćenjem ranjivosti koja je bila nepoznata sigurnosnim stručnjacima i dobavljačima, što je otežalo prevenciju. Ovo je klasičan primjer “zero-day” napada, gdje prevaranti koriste neotkrivene softverske propuste prije nego što ih proizvođač uspije ispraviti. Ovakvi napadi su izuzetno opasni jer se oslanjaju na ranije nepoznate slabosti u sistemima.
Ovo otkriće dolazi u trenutku kada su kibernetički napadi sve sofisticiraniji, a kompanije i pojedinci moraju biti maksimalno oprezni. Slični incidenti, poput nedavnih napada na razne institucije koji su koristili slične tehnike, naglašavaju hitnu potrebu za stalnim ažuriranjem sistema i implementacijom višeslojnih sigurnosnih mjera. Naime, u martu 2025. godine smo svjedočili porastu napada koji su ciljali na softverske ranjivosti u kritičnoj infrastrukturi, čime su ugroženi podaci miliona korisnika širom svijeta. Metodologija ovakvih napada često uključuje slanje kompromitovanih e-mailova sa zaraženim prilozima ili linkovima, koji, kada se otvore, omogućavaju napadačima ulazak u mrežu žrtve. Prevaranti obično mamac postavljaju kroz phishing kampanje, koristeći društveni inženjering kako bi naveli korisnike da otkriju svoje akreditive ili da sami pokrenu zlonamjerni softver. Na primjer, nedavni primjer uključivao je e-mailove koji su se pretvarali da su od poznatih dobavljača usluga, pozivajući korisnike da “ažuriraju svoje sigurnosne postavke”, što je u stvari bio pokušaj krađe lozinki.
Nippon Steel je izvijestio da su ugroženi podaci uključuju imena, poslovne adrese, e-mail adrese i telefonske brojeve kupaca, kao i imena i poslovne e-mail adrese partnera i zaposlenih. Kompanija je naglasila da njihove cloud usluge za kupce nisu bile pogođene, te da je šteta ograničena na interne mrežne sisteme. Kako bi se spriječilo dalje širenje i potencijalna zloupotreba, pogođeni sistemi su izolovani, a kompanija je započela proces obavještavanja svih ugroženih strana, u skladu sa zakonskim propisima o zaštiti podataka. Pored toga, pojačane su sigurnosne mjere i implementirani su napredni sistemi za detekciju sumnjivog ponašanja u mreži. Trenutno, nema potvrde o širenju ukradenih podataka na internetu, ali se pogođenima savjetuje pojačana budnost i oprez u komunikaciji sa nepoznatim izvorima.
