500 ГБ вчера, десятки тысяч жертв сегодня. Nippon Steel теряет контроль перед 0-day
NewsMakerВторая атака, 0-day и крупнейшая в Японии металлургическая компания — снова на коленях.
Один из крупнейших металлургических концернов мира, японская компания Nippon Steel, сообщила о масштабной кибератаке , в ходе которой хакеры получили доступ к данным клиентов, сотрудников и бизнес-партнёров. Уязвимость была использована 7 марта, а характер инцидента указывает на атаку нулевого дня — когда злоумышленники используют неизвестный ранее баг в программном обеспечении.
По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные e-mail и телефоны. Речь идёт как о текущих сотрудниках и клиентах, так и об уже завершённых контрактах.
Компания подчёркивает, что её облачные сервисы, предоставляемые клиентам, не пострадали, а вредоносную активность удалось быстро локализовать: сервер был отключён от сети, а последствия атаки — смягчены при участии внешних экспертов по кибербезопасности.
Однако в индустрии звучат вопросы: это уже второй инцидент с Nippon Steel за 2025 год. В феврале группировка BianLian заявила о взломе американского подразделения компании и краже более 500 ГБ данных, включая финансовые отчёты, данные о клиентах и внутренние документы, а также контактную информацию топ-менеджеров, включая CEO и президента корпорации.
Любопытный нюанс: вскоре после публикации данных на сайте BianLian страница с утечкой исчезла. Это породило предположения, что Nippon Steel могла заплатить выкуп — типичный элемент схемы двойного вымогательства , когда преступники сначала требуют деньги за расшифровку данных, а потом шантажируют повторной атакой.
Пока неясно, связаны ли оба эпизода напрямую. Но с технической стороны уязвимость , использованная в марте, действительно новая: как уточняет компания, «речь идёт о нулевом дне , эксплуатированном в сетевом оборудовании».
Компания уже уведомила все свои бизнес-подразделения и начала рассылку уведомлений сотрудникам и клиентам — часть из них ещё в процессе.
Инцидент произошёл всего через несколько недель после того, как Nippon Steel закрыла сделку по покупке US Steel — американского металлургического гиганта. Слияние вызвало волну споров, и его реализация была отложена как раз перед первой кибератакой в феврале. Теперь киберриски, похоже, стали реальной угрозой для всей глобальной инфраструктуры компании.
Этот инцидент демонстрирует растущую угрозу вымогательских программ для промышленных компаний. Эксперты отмечают, что группировки используют тактику двойного вымогательства всё чаще, а оплата выкупа не гарантирует безопасности данных в будущем.
Один из крупнейших металлургических концернов мира, японская компания Nippon Steel, сообщила о масштабной кибератаке , в ходе которой хакеры получили доступ к данным клиентов, сотрудников и бизнес-партнёров. Уязвимость была использована 7 марта, а характер инцидента указывает на атаку нулевого дня — когда злоумышленники используют неизвестный ранее баг в программном обеспечении.
По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные e-mail и телефоны. Речь идёт как о текущих сотрудниках и клиентах, так и об уже завершённых контрактах.
Компания подчёркивает, что её облачные сервисы, предоставляемые клиентам, не пострадали, а вредоносную активность удалось быстро локализовать: сервер был отключён от сети, а последствия атаки — смягчены при участии внешних экспертов по кибербезопасности.
Однако в индустрии звучат вопросы: это уже второй инцидент с Nippon Steel за 2025 год. В феврале группировка BianLian заявила о взломе американского подразделения компании и краже более 500 ГБ данных, включая финансовые отчёты, данные о клиентах и внутренние документы, а также контактную информацию топ-менеджеров, включая CEO и президента корпорации.
Любопытный нюанс: вскоре после публикации данных на сайте BianLian страница с утечкой исчезла. Это породило предположения, что Nippon Steel могла заплатить выкуп — типичный элемент схемы двойного вымогательства , когда преступники сначала требуют деньги за расшифровку данных, а потом шантажируют повторной атакой.
Пока неясно, связаны ли оба эпизода напрямую. Но с технической стороны уязвимость , использованная в марте, действительно новая: как уточняет компания, «речь идёт о нулевом дне , эксплуатированном в сетевом оборудовании».
Что известно о пострадавших
- Клиенты: имя, компания, должность, рабочий адрес, e-mail, телефон;
- Партнёры: имя, корпоративная почта;
- Сотрудники: имя, департамент, должность, рабочая почта.
Компания уже уведомила все свои бизнес-подразделения и начала рассылку уведомлений сотрудникам и клиентам — часть из них ещё в процессе.
Инцидент произошёл всего через несколько недель после того, как Nippon Steel закрыла сделку по покупке US Steel — американского металлургического гиганта. Слияние вызвало волну споров, и его реализация была отложена как раз перед первой кибератакой в феврале. Теперь киберриски, похоже, стали реальной угрозой для всей глобальной инфраструктуры компании.
Этот инцидент демонстрирует растущую угрозу вымогательских программ для промышленных компаний. Эксперты отмечают, что группировки используют тактику двойного вымогательства всё чаще, а оплата выкупа не гарантирует безопасности данных в будущем.