Een functionaris bij de Japanse fabrikant van elektronische componenten Murata heeft zijn excuses aangeboden voor het lekken van duizenden bestanden in juni die bankrekeninggegevens bevatten van werknemers en zakenpartners van het bedrijf.
< p>Norio Nakajima, CEO van Murata Manufacturing, heeft een verklaring uitgegeven waarin hij zich verontschuldigt voor een incident op 28 juni toen een onderaannemer een projectbeheergegevensbestand downloadde met 72 460 stukjes informatie.
Meer dan 30.000 documenten bevatten informatie over zakenpartners zoals bedrijfsnaam, adres, verwante namen, telefoonnummers, e-mailadressen en bankrekeningnummers. De bedrijven zijn gevestigd in Japan, China, de Filippijnen, Maleisië, Singapore, de VS en de EU, maar de bedrijven “die onderworpen zijn aan klantinformatie zijn alleen China en de Filippijnen.”
Ook zaten er meer dan 41,00 documenten over werknemers in het lek, met eveneens namen, adressen en bankrekeningnummers. De medewerkers waren gevestigd in de kantoren van het bedrijf in Japan, China, de Filippijnen, Singapore, de VS en de EU.
“Op 20 juli 2021 werd bevestigd dat een medewerker de projectbeheergegevens, inclusief onze zakenpartnerinformatie en persoonlijke informatie, zonder toestemming naar een zakelijke computer had gedownload en deze heeft geüpload naar het persoonlijke account van een externe cloudservice in China”, zei Nakajima. in een verklaring, eraan toevoegend dat er bewijs is dat niemand anders dan de onderaannemer toegang heeft tot de gegevens.
“Bovendien hebben we rapporten ontvangen van een onderzoek onder externe cloudserviceproviders dat werd bevestigd dat de informatie verwijderd is nooit gekopieerd of gedownload door een derde partij. De geüploade gegevens zijn al verwijderd van de zakelijke pc en externe cloudopslagservice. Er is in deze kwestie geen virusinfectie of cyberaanval bevestigd.”
Nakajima legt verder uit dat de niet nader genoemde onderaannemer betrokken was bij het updateproject van het boekhoudsysteem van het bedrijf.
Het bericht bevatte een tijdlijn die het incident volgde vanaf het begin op 28 juni tot de verificatie in augustus. Twee dagen nadat de onderaannemer de bestanden had gedownload, kreeg het bedrijf een beveiligingswaarschuwing en op 4 juli had hun beveiligingsteam bevestigd wat er was gebeurd.
Het bedrijf zei dat het de onderaannemer op 8 juli interviewde, die toegaf de informatie te hebben gedownload en vervolgens te uploaden naar een privécloudaccount.
“Op dezelfde dag werden de geüploade gegevens verwijderd onder toezicht van de onderaannemer,” zei Nakajima.
In augustus bevestigde het bedrijf intern wat er was gebeurd en liet ook een extern beveiligingsbedrijf de situatie bekijken.
Het Japanse nieuwskanaal ITMedia sprak met de onderaannemer, die zei: “Ik was mijn knowhow aan het uploaden naar een persoonlijke cloud en deze aan het ordenen om systeemontwerp te leren, enz. Het bevatte toevallig gevoelige informatie over klanten.”
Een Japanse blog bevestigde dat de onderaannemer een ingenieur was voor IBM Dalian Global Delivery, een onderaannemer van IBM China. Het updateproject voor het boekhoudsysteem van Murata werd uitbesteed aan IBM Japan, dat het uitbesteed aan IBM China. Het systeem wordt gebruikt om zowel werknemers als partners te betalen.
Murata vertelde ITMedia dat het overweegt het contract te annuleren en mogelijk schadevergoeding te eisen.
Murata domineert het onderzoek, de productie en de verkoop van elektronische apparaten gemaakt van fijn keramiek. Met meer dan 70 000 werknemers is het van plan om dit jaar meer dan $ 2 miljard binnen te halen.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 