Kawasaki è finita nel mirino di un attacco cyber

Il colosso industriale giapponese, è stato vittima di una violazione informatica orchestrata per colpire l’azienda da più fronti. Gli attacchi provenivano tutti da uffici esteri della società.

Una violazione informatica ha colpito un server del colosso giapponese Kawasaki Heavy Industries. A riportare la violazione è la stessa società, dopo aver scoperto un accesso non autorizzato a uno dei server aziendali proveniente da alcuni uffici all’estero e risalente ad agosto.

Secondo il gigante giapponese che produce motociclette, motori, materiale robotico e navale, le informazioni d’accesso che hanno consentito la violazione potrebbero essere state rubate durante una precedente intrusione avvenuta all’inizio del 2020.

La violazione è arrivata da alcuni uffici di Kawasaki in Thailandia. Secondo la compagnia tale accesso non avrebbe dovuto verificarsi. Per di più, come spiega il comunicato rilasciato dalla società, nella giornata antecedente alla violazione, la comunicazione tra la sede centrale e gli uffici in Thailandia “è stata completamente interrotta considerando un caso di accesso non autorizzato”.

La mossa non è bastata per prevenire l’intrusione. Kawasaki ha poi scoperto che non si è trattato di un singolo tentativo di accesso ma di un attacco proveniente da più fronti. Mentre il team di cybersicurezza del colosso giapponese era concentrato sulle azioni necessarie per difendere le reti della sede thailandese, altri tentativi d’accesso provenienti da Indonesia, Filippine e Stati Uniti sono andati a segno.

Un’indagine successiva ha confermato la violazione. E il rischio che alcune informazioni siano trapelate. Al momento, tuttavia, la società non ha prove sufficienti per essere sicura della compromissione di informazioni aziendali o personali di clienti e dipendenti.

Secondo la società giapponese l’attacco è stato molto sofisticato. I cybercriminali hanno utilizzato una tecnologia avanzata per evitare il rilevamento. Nonostante Kawasaki affermi di non aver subìto violazioni da agosto, le comunicazioni tra il server centrale e gli uffici esteri, interrotte a causa dell’attacco, sono state ripristinate solamente il 30 novembre.