A fine 2020 Kawasaki Heavy Industries, il conglomerato multinazionale giapponese noto per la produzione dei motocicli, ha ammesso di esser stato vittima nel corso dell’anno di un’intrusione informatica che ha colpito uno dei server della società.
Secondo quanto emerso dalle indagini, l’11 giugno la società avrebbe scoperto, durante un audit interno, che alcuni malintenzionati avrebbero violato la sua rete da una delle sedi presenti in Thailandia. Più specificatamente vi è stata una connessione anomala dai server lì ubicati verso la sede centrale in Giappone. Tamponata la prima falla, sono stati successivamente scoperti altri accessi non autorizzati ai server giapponesi da diverse sedi estere in Indonesia, Filippine e Stati Uniti realizzati tra la fine di giugno e l’inizio di luglio.
A causa della portata dell’attacco e del gran numero di uffici all’estero coinvolti, l’azienda ha scelto di non divulgare alcuna informazione fin quando non avesse avuto un quadro completo del data breach, segnalando così all’esterno l’evento dopo oltre sei mesi.
L’indagine approfondita, realizzata da una società esterna ed indipendente di sicurezza informatica ed operata su circa 29mila terminali presenti in Giappone ed in Thailandia, come emerge dalla nota interna, ha rivelato che “alcune informazioni dagli uffici esteri potrebbero essere trapelate a parti esterne”, aggiungendo però che da agosto non sono stati osservati ulteriori accessi non autorizzati e da novembre sono stati ripristinate tutte le reti di comunicazione tra la sede centrale e quelle estere.
La società non è riuscita a determinare quali informazioni potrebbero essere state compromesse, tuttavia sostiene che nessuna informazione personale sia stata carpita, rassicurando tutti i clienti potenzialmente interessati. Nel comunicato si legge che poiché “Kawasaki gestisce importanti informazioni sensibili come le informazioni personali e le informazioni relative alle infrastrutture sociali, le misure di sicurezza delle informazioni sono state una priorità assoluta per l’azienda. Tuttavia, l’accesso non autorizzato in questione era stato effettuato con una tecnologia avanzata che non ha lasciato traccia”.
Dal 1 novembre il gigante giapponese ha inoltre istituito un proprio Cyber Security Group, con il compito di continuare a rafforzare il monitoraggio degli accessi fisici e non agli uffici; rafforzerà inoltre le misure di sicurezza, per garantire che non si verifichino più incidenti simili.
