En tjänsteman med den japanska tillverkaren av elektroniska komponenter Murata har släppt en ursäkt för läckandet av tusentals filer i juni som innehöll bankkontoinformation för anställda och affärspartners i företaget.
< p>Norio Nakajima, VD för Murata Manufacturing, släppte ett uttalande om ursäkt för en incident den 28 juni när en underleverantör laddade ner en datafil för projektledning som innehöll 72 460 information.
Mer än 30 000 dokument innehöll affärspartnerinformation som företagsnamn, adress, associerade namn, telefonnummer, e -postadresser och bankkontonummer. Företagen är baserade i Japan, Kina, Filippinerna, Malaysia, Singapore, USA och EU men företagen “som omfattas av kundinformation är endast Kina och Filippinerna.”
Över 41,00 dokument om anställda fanns också i läckan, på samma sätt som innehöll namn, adresser och bankkontonummer. De anställda var baserade på företagets kontor i Japan, Kina, Filippinerna, Singapore, USA och EU.
“Den 20 juli 2021 bekräftades att en anställd laddade ner projektledningsdata inklusive vår affärspartnerinformation och personlig information till en företagsdator utan tillstånd och laddade upp det till det personliga kontot för en extern molntjänst i Kina”, säger Nakajima. i ett uttalande och tillade att det finns bevis för att ingen annan än underleverantören fick tillgång till uppgifterna.
“Dessutom har vi fått rapporter från en undersökning av externa molntjänstleverantörer om att det bekräftades att informationen tagits ut har aldrig kopierats eller laddats ned av en tredje part. Uppladdade data har redan raderats från företagets dator och externa molnlagringstjänst. Ingen virusinfektion eller cyberattack har bekräftats i den här frågan. “
Nakajima fortsätter med att förklara att den namnlösa underleverantören var inblandad i företagets uppdateringsprojekt för bokföringssystem.
Meddelandet innehöll en tidslinje som spårade händelsen från dess början den 28 juni till och med dess verifiering i augusti. Två dagar efter att underleverantören laddat ner filerna fick företaget en säkerhetsvarning och den 4 juli hade deras säkerhetsteam bekräftat vad som hände.
Företaget sa att det intervjuade underleverantören den 8 juli, som erkände att han hade laddat ner informationen och sedan laddat upp den till ett privat molnkonto.
“Samma dag raderades de uppladdade uppgifterna under överinseende av underleverantören”, sa Nakajima.
I augusti bekräftade företaget internt vad som hände och fick även ett externt säkerhetsföretag att titta på situationen.
Japanska nyhetsmedlet ITMedia talade med underleverantören som sa: “Jag laddade upp mitt kunnande till ett personligt moln och organiserade det för att lära mig systemdesign etc. Det råkade innehålla känslig information om kunder.”
En japansk blogg bekräftade att underleverantören var ingenjör för IBM Dalian Global Delivery, en underleverantör till IBM Kina. Muratas projekt för uppdatering av redovisningssystemet outsourcades till IBM Japan, som underleverantörer till IBM Kina. Systemet används för att betala både anställda och partners.
Murata berättade för ITMedia att man överväger att säga upp avtalet och eventuellt söka skadestånd.
Murata dominerar forskning, produktion och försäljning av elektroniska apparater tillverkade av fin keramik. Med över 70 000 anställda planerar det att ta in mer än 2 miljarder dollar i år.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 