SecurityWeek rapporte que Nippon Steel Solutions a révélé une fuite de données résultant de l’exploitation d’une vulnérabilité zero-day dans un équipement réseau. L’incident a été détecté le 7 mars suite à une activité suspecte sur certains serveurs de l’entreprise.

L’enquête a montré que des hackers ont exploité cette faille pour accéder à des informations concernant des clients, des partenaires et des employés. Pour les clients, les données potentiellement compromises incluent le nom, le nom de l’entreprise, l’adresse, le titre professionnel, l’affiliation, l’adresse email professionnelle et le numéro de téléphone.

Les informations exposées pour les partenaires comprennent les noms et les adresses email professionnelles, tandis que pour les employés, les données incluent les noms, les adresses email professionnelles, les titres professionnels et l’affiliation.

Bien que Nippon Steel Solutions ait indiqué que les informations pourraient avoir été exfiltrées, aucune preuve de fuite de données sur le dark web ou ailleurs n’a été trouvée à ce jour.

Cet incident survient après que le groupe de ransomware BianLian a revendiqué le vol de centaines de gigaoctets de données de Nippon Steel USA en février, bien que la relation entre ces deux incidents ne soit pas confirmée. L’article de SecurityWeek est une analyse technique de l’incident.


🔗 Source originale : https://www.securityweek.com/nippon-steel-subsidiary-blames-data-breach-on-zero-day-attack/