Nippon Steel Solutions je obavijestio o značajnom curenju podataka koje je zahvatilo lične informacije kupaca, partnera i zaposlenih, nakon što je izveden kibernetički napad nultog dana (zero-day). Taj napad je iskoristio softversku ranjivost u njihovoj mrežnoj infrastrukturi koja ranije nije bila poznata.
Incident, otkriven 7. marta 2025. godine, predstavlja ozbiljno narušavanje sigurnosti. Kompanija je preduzela hitne mjere za obuzdavanje štete i pokrenula je detaljnu istragu uz angažovanje vanjskih stručnjaka za kibernetičku sigurnost.
Otkriće je uslijedilo nakon što je sigurnosni tim Nippon Steela uočio neobične obrasce pristupa njihovim internim serverima. Odmah po detekciji, kompanija je izolovala ugrožene sisteme od svoje mreže te se obratila vanjskim stručnjacima kako bi se utvrdio puni opseg provale.
Istraga je otkrila da su neovlaštene treće strane uspjele prodrijeti u internu mrežu kompanije putem napada nultog dana. Napad je ciljao ranjivosti u mrežnoj opremi koje su bile nepoznate sigurnosnim istraživačima i dobavljačima. Prema izjavi kompanije, napad je eksploatisao softverske slabosti prije nego što su dostupne zakrpe, što ga je činilo izuzetno teškim za odbranu. Ovakav tip napada predstavlja jednu od najtežih kibernetičkih prijetnji s kojima se organizacije suočavaju, jer koristi ranije neotkrivene nedostatke u sistemskoj arhitekturi.
Potvrđeno je da je u okviru ovog proboja moglo doći do pristupa više kategorija ličnih podataka. Podaci kupaca koji su potencijalno kompromitovani uključuju imena, nazive kompanija, organizacione pripadnosti, radna mjesta, adrese kompanija, poslovne e-mail adrese i telefonske brojeve. Informacije partnera koje su bile u riziku obuhvataju imena i poslovne e-mail adrese koje koriste domenske adrese kompanije koje je obezbijedio Nippon Steel. Podaci zaposlenih koji su potencijalno otkriveni uključuju imena, informacije o odjelima, pozicije i poslovne e-mail adrese. Važno je napomenuti da je kompanija naglasila kako njihove usluge u oblaku, koje pružaju kupcima, nisu pogođene ovim sigurnosnim incidentom, te je obim proboja ograničen samo na interne mrežne sisteme.
Nippon Steel je preduzeo sveobuhvatne korake u cilju rješavanja problema i sprječavanja budućih incidenata. Kompanija se konsultovala sa agencijama za sprovođenje zakona i podnijela je potrebne prijave Komisiji za zaštitu ličnih podataka, u skladu sa regulatornim zahtjevima. Također, započeli su proces individualnog obavještavanja pogođenih kupaca, partnera i zaposlenih, kako je propisano Zakonom o zaštiti ličnih podataka.
Tehničke mjere sanacije uključuju potpuno izolovanje i rekonstrukciju kompromitovanih uređaja, implementaciju poboljšanih sistema za nadzor izlaza iz mreže i primjenu naprednih mogućnosti za detekciju ponašanja. Kompanija je također ojačala svoju ukupnu sigurnosnu poziciju uvođenjem dodatnih zaštitnih mjera osmišljenih da spriječe slične incidente. Trenutno nema dokaza da su kompromitovani podaci distribuirani na platformama društvenih mreža ili na tržištima mračnog weba. Također, nisu potvrđene sekundarne štete od zloupotrebe procurjelih ličnih podataka. Uprkos tome, kompanija savjetuje pogođene pojedince da ostanu na oprezu u vezi sa sumnjivim komunikacijama i da budu oprezni prilikom odgovaranja na nepoznate telefonske pozive ili e-mail poruke.
