En tjenestemann med den japanske produsenten av elektroniske komponenter Murata har sluppet unnskyldning for lekkasje av tusenvis av filer i juni som inneholdt bankkontoinformasjon for ansatte og forretningspartnere i selskapet.
< p>Norio Nakajima, administrerende direktør i Murata Manufacturing, ga en uttalelse om unnskyldning for en hendelse 28. juni da en underleverandør lastet ned en datafil for prosjektledelse som inneholdt 72 460 opplysninger.
Mer enn 30 000 dokumenter inneholdt forretningspartnerinformasjon som firmanavn, adresse, tilknyttede navn, telefonnumre, e -postadresser og bankkontonumre. Selskapene er basert i Japan, Kina, Filippinene, Malaysia, Singapore, USA og EU, men foretakene “er underlagt kundeinformasjon er bare Kina og Filippinene.”
Over 41,00 dokumenter om ansatte var også i lekkasjen, og inneholdt på samme måte navn, adresser og bankkontonumre. De ansatte var basert på selskapets kontorer i Japan, Kina, Filippinene, Singapore, USA og EU.
“20. juli 2021 ble det bekreftet at en ansatt lastet ned prosjektledelsesdataene våre, inkludert vår forretningspartnerinformasjon og personlige informasjon til en forretningsmaskin uten tillatelse og lastet dem opp til den personlige kontoen til en ekstern skytjeneste i Kina,” sa Nakajima. i en uttalelse, og la til at det er bevis på at ingen andre enn underleverandøren fikk tilgang til dataene.
“I tillegg har vi mottatt rapporter fra en undersøkelse blant eksterne skytjenesteleverandører om at det ble bekreftet at informasjonen tatt ut ble aldri kopiert eller lastet ned av en tredjepart. De opplastede dataene er allerede slettet fra forretningspc'en og ekstern skylagringstjeneste. Ingen virusinfeksjon eller nettangrep er bekreftet i denne saken. “
Nakajima fortsetter med å forklare at den ikke navngitte underleverandøren var involvert i selskapets oppdateringsprosjekt for regnskapssystem.
Meldingen inneholdt en tidslinje som sporet hendelsen fra begynnelsen 28. juni gjennom verifiseringen i august. To dager etter at underleverandøren lastet ned filene, fikk selskapet et sikkerhetsvarsel, og innen 4. juli hadde sikkerhetsteamet deres bekreftet det som skjedde.
Selskapet sa at det intervjuet underleverandøren 8. juli, som innrømmet å ha lastet ned informasjonen og deretter lastet den opp til en privat skykonto.
“Samme dag ble de opplastede dataene slettet under tilsyn av underleverandøren,” sa Nakajima.
I august bekreftet selskapet internt hva som skjedde, og fikk et eksternt sikkerhetsfirma til å ta en titt på situasjonen.
Det japanske nyhetsmediet ITMedia snakket med underleverandøren som sa: “Jeg lastet opp kunnskapen min til en personlig sky og organiserte den for å lære systemdesign, etc. Den inneholdt sensitiv informasjon om kunder.”
En japansk blogg bekreftet at underleverandøren var ingeniør for IBM Dalian Global Delivery, en underleverandør av IBM Kina. Muratas oppdateringsprosjekt for regnskapssystem ble outsourcet til IBM Japan, som underleverte det til IBM Kina. Systemet brukes til å betale både ansatte og partnere.
Murata fortalte ITMedia at den vurderte å kansellere kontrakten og potensielt søke erstatning.
Murata dominerer forskning, produksjon og salg av elektroniske enheter laget av fin keramikk. Med over 70 000 ansatte planlegger det å bringe inn mer enn 2 milliarder dollar i år.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Datahåndteringssikkerhet TV CXO datasentre 