En embedsmand med den japanske producent af elektroniske komponenter Murata har i juni udsendt en undskyldning for lækage af tusindvis af filer, der indeholdt bankkontooplysninger for medarbejdere og forretningspartnere i virksomheden.
< p>Norio Nakajima, administrerende direktør for Murata Manufacturing, offentliggjorde en erklæring, der undskyldte for en hændelse den 28. juni, da en underleverandør downloadede en projektledelsesdatafil med 72.460 oplysninger.
Mere end 30.000 dokumenter indeholdt oplysninger om forretningspartnere som firmanavn, adresse, tilknyttede navne, telefonnumre, e -mail -adresser og bankkontonumre. Virksomhederne er baseret i Japan, Kina, Filippinerne, Malaysia, Singapore, USA og EU, men virksomhederne “er underlagt kundeoplysninger er kun Kina og Filippinerne.”
Over 41,00 dokumenter om medarbejdere var også i lækagen, der også indeholdt navne, adresser og bankkontonumre. Medarbejderne var baseret på virksomhedens kontorer i Japan, Kina, Filippinerne, Singapore, USA og EU.
“Den 20. juli 2021 blev det bekræftet, at en medarbejder downloadede projektledelsesdata inklusive vores forretningspartneroplysninger og personlige oplysninger til en forretningscomputer uden tilladelse og uploadede dem til den personlige konto for en ekstern cloud -tjeneste i Kina,” sagde Nakajima i en erklæring og tilføjede, at der er tegn på, at ingen andre end underleverandøren har haft adgang til dataene.
“Derudover har vi modtaget rapporter fra en undersøgelse af eksterne cloud -tjenesteudbydere om, at det blev bekræftet, at oplysningerne taget ud blev aldrig kopieret eller downloadet af en tredjepart. De uploadede data er allerede blevet slettet fra virksomhedens pc og ekstern cloud storage -tjeneste. Ingen virusinfektion eller cyberangreb er blevet bekræftet i denne sag. “
Nakajima forklarer videre, at den ikke navngivne underleverandør var involveret i virksomhedens opdateringsprojekt for regnskabssystemet.
Meddelelsen indeholdt en tidslinje, der sporede hændelsen fra dens begyndelse den 28. juni gennem dens verifikation i august. To dage efter, at underleverandøren downloadede filerne, fik virksomheden en sikkerhedsadvarsel, og inden den 4. juli havde deres sikkerhedsteam bekræftet, hvad der skete.
Virksomheden sagde, at det interviewede underleverandøren den 8. juli, som indrømmede at have downloadet oplysningerne og derefter uploade dem til en privat cloud -konto.
“Samme dag blev de uploadede data slettet under tilsyn af underleverandøren,” sagde Nakajima.
I august bekræftede virksomheden internt, hvad der skete, og lod et eksternt sikkerhedsfirma også se på situationen.
Den japanske nyhedsmedie ITMedia talte med underleverandøren, der sagde: “Jeg uploadede min knowhow til en personlig sky og organiserede den for at lære systemdesign osv. Den indeholdt tilfældigt følsomme oplysninger om kunder.”
En japansk blog bekræftede, at underleverandøren var ingeniør for IBM Dalian Global Delivery, en underleverandør af IBM Kina. Muratas regnskabssystemopdateringsprojekt blev outsourcet til IBM Japan, som underleverede det til IBM Kina. Systemet bruges til at betale både medarbejdere og partnere.
Murata fortalte ITMedia, at det overvejede at annullere kontrakten og potentielt søge erstatning.
Murata dominerer forskning, produktion og salg af elektroniske apparater fremstillet af fin keramik. Med over 70.000 ansatte planlægger det at indbringe mere end 2 milliarder dollars i år.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 