Nippon Steel Solutions ha revelado una infracción de datos significativa que afecta la información personal del cliente, el socio y los empleados después de un ataque cibernético de día cero que explotó una vulnerabilidad de software previamente desconocida en su infraestructura de red.
El incidente, detectado el 7 de marzo de 2025, representa un compromiso de seguridad grave que ha llevado a la compañía a implementar medidas de contención inmediatas y lanzar una investigación integral con especialistas en ciberseguridad externos.
La violación se descubrió cuando el equipo de seguridad de Nippon Steel detectó patrones de acceso sospechosos a sus servidores internos.
Tras la detección, la Compañía aisló inmediatamente los sistemas comprometidos de su red y contrató a expertos en ciberseguridad externos para evaluar el alcance completo de la intrusión.
Detalles del incidente de seguridad
La investigación reveló Que los actores de terceros no autorizados habían penetrado con éxito en la red interna de la compañía a través de un ataque de día cero dirigido a vulnerabilidades de equipos de red que previamente eran desconocidas para los investigadores y proveedores de seguridad.
Según la declaración de la compañía, el ataque explotó específicamente vulnerabilidades de software antes de que los parches estuvieran disponibles, lo que hace que sea particularmente difícil defenderse.
Este tipo de ataque representa una de las organizaciones de amenazas de ciberseguridad más desafiantes que enfrentan las organizaciones, ya que aprovecha las debilidades previamente no descubiertas en la arquitectura del sistema.
La investigación ha confirmado que se pueden acceder a varias categorías de información personal durante la violación.
Los datos del cliente potencialmente comprometidos incluyen nombres, nombres de empresas, afiliaciones organizacionales, títulos de trabajo, direcciones de la empresa, direcciones de correo electrónico comercial y números de teléfono.
La información del socio en riesgo abarca nombres y direcciones de correo electrónico comercial utilizando direcciones de dominio de la compañía proporcionadas por Nippon Steel.
Los datos de los empleados se acceden potencialmente incluyen nombres, información del departamento, puestos y direcciones de correo electrónico comercial.
En particular, la compañía ha enfatizado que sus servicios en la nube proporcionados a los clientes no se ven afectados por este incidente de seguridad, lo que limita el impacto de la violación solo en los sistemas de redes internos.
Nippon Steel ha tomado medidas integrales para abordar la violación y prevenir futuros incidentes.
La Compañía ha consultado con las autoridades de aplicación de la ley y ha presentado informes requeridos a la Comisión de Protección de Información Personal de cumplimiento de los requisitos reglamentarios.
También han comenzado el proceso de notificar individualmente a los clientes, socios y empleados afectados según lo ordenado por la Ley de Protección de Información Personal.
Los esfuerzos de remediación técnica incluyen aislar y reconstruir completamente los dispositivos comprometidos, implementar sistemas de monitoreo de salida mejorados e implementar capacidades avanzadas de detección conductual.
La compañía también ha fortalecido su postura de seguridad general con medidas de protección adicionales diseñadas para evitar incidentes similares.
Actualmente, no hay evidencia de la información comprometida que se distribuye en plataformas de redes sociales o mercados web oscuros. No se ha confirmado el daño secundario por el mal uso de la información personal filtrada.
Sin embargo, la compañía aconseja a las personas afectadas que permanezcan atentos a las comunicaciones sospechosas y que tengan precaución al responder a llamadas telefónicas o correos electrónicos no reconocidos.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
