Un funzionario del produttore giapponese di componenti elettronici Murata si è scusato per la fuga di migliaia di file a giugno che contenevano informazioni sui conti bancari di dipendenti e partner commerciali dell'azienda.
< p>Norio Nakajima, CEO di Murata Manufacturing, ha rilasciato una dichiarazione scusandosi per un incidente avvenuto il 28 giugno quando un subappaltatore ha scaricato un file di dati di gestione del progetto contenente 72.460 informazioni.
Più di 30.000 documenti contenevano informazioni sui partner commerciali come nome dell'azienda, indirizzo, nomi associati, numeri di telefono, indirizzi e-mail e numeri di conto bancario. Le società hanno sede in Giappone, Cina, Filippine, Malesia, Singapore, Stati Uniti e UE, ma le imprese “soggette alle informazioni sui clienti sono solo Cina e Filippine”.
Sono trapelati anche oltre 41,00 documenti sui dipendenti, contenenti allo stesso modo nomi, indirizzi e numeri di conto bancario. I dipendenti risiedevano negli uffici dell'azienda in Giappone, Cina, Filippine, Singapore, Stati Uniti e UE.
“Il 20 luglio 2021, è stato confermato che un dipendente ha scaricato i dati di gestione del progetto, comprese le informazioni sui nostri partner commerciali e le informazioni personali su un computer aziendale senza autorizzazione, e li ha caricati sull'account personale di un servizio cloud esterno in Cina”, ha affermato Nakajima. in una dichiarazione, aggiungendo che ci sono prove che nessun altro oltre al subappaltatore ha avuto accesso ai dati.
“Inoltre, abbiamo ricevuto segnalazioni da un sondaggio di fornitori di servizi cloud esterni che è stato confermato che le informazioni rimosso non è mai stato copiato o scaricato da terzi. I dati caricati sono già stati eliminati dal PC aziendale e dal servizio di archiviazione cloud esterno. Non è stata confermata alcuna infezione da virus o attacco informatico.”
Nakajima prosegue spiegando che il subappaltatore anonimo era coinvolto nel progetto di aggiornamento del sistema contabile dell'azienda.
L'avviso includeva una cronologia che seguiva l'incidente dal suo inizio il 28 giugno fino alla sua verifica ad agosto. Due giorni dopo che il subappaltatore ha scaricato i file, la società ha ricevuto un avviso di sicurezza e il 4 luglio il loro team di sicurezza ha confermato l'accaduto.
La società ha dichiarato di aver intervistato il subappaltatore l'8 luglio, che ha ammesso di aver scaricato le informazioni e poi di averle caricate su un account cloud privato.
“Lo stesso giorno, i dati caricati sono stati cancellati sotto la supervisione del subappaltatore”, ha affermato Nakajima.
Ad agosto, la società ha confermato internamente ciò che è accaduto e ha chiesto a una società di sicurezza esterna di dare un'occhiata alla situazione.
L'agenzia di stampa giapponese ITMedia ha parlato con il subappaltatore, che ha detto: “Stavo caricando il mio know-how su un cloud personale e lo stavo organizzando per apprendere la progettazione del sistema, ecc. È successo che conteneva informazioni sensibili sui clienti.”
Un blog giapponese ha confermato che il subappaltatore era un ingegnere per IBM Dalian Global Delivery, un subappaltatore di IBM China. Il progetto di aggiornamento del sistema contabile di Murata è stato esternalizzato a IBM Japan, che lo ha subappaltato a IBM China. Il sistema viene utilizzato per pagare sia i dipendenti che i partner.
Murata ha detto a ITMedia che stava valutando la possibilità di rescindere il contratto e di chiedere eventualmente un risarcimento.
Murata domina la ricerca, produzione e vendita di dispositivi elettronici realizzati in pregiata ceramica. Con oltre 70.000 dipendenti, prevede di guadagnare oltre 2 miliardi di dollari quest'anno.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 