500 ГБ вчера, десятки тысяч жертв сегодня. Nippon Steel теряет контроль перед 0-day
Вторая атака, 0-day и крупнейшая в Японии металлургическая компания — снова на коленях.
Один из крупнейших металлургических концернов мира, японская компания Nippon Steel , сообщила о масштабной кибератаке , в ходе которой хакеры получили доступ к данным клиентов, сотрудников и бизнес-партнёров. Уязвимость была использована 7 марта, а характер инцидента указывает на атаку нулевого дня .
По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные e-mail и телефоны. Причем речь идёт как о текущих сделках, так и об уже завершённых контрактах.
Компания подчёркивает, что её облачные сервисы, предоставляемые клиентам, не пострадали, а вредоносную активность удалось быстро локализовать: сервер был отключён от сети, а последствия атаки — смягчены при участии внешних специалистов.
Однако в индустрии звучат вопросы: это уже второй инцидент с Nippon Steel за 2025 год. В феврале группировка BianLian заявила о взломе американского подразделения компании и краже более 500 ГБ данных, включая финансовые отчёты, данные о покупателях и внутренние документы, а также контактную информацию топ-менеджеров, включая CEO и президента корпорации.
Любопытный нюанс: вскоре после публикации данных на сайте BianLian страница с утечкой исчезла. Это породило предположения, что Nippon Steel могла заплатить выкуп — типичный элемент схемы двойного вымогательства , когда преступники сначала требуют деньги за расшифровку данных, а потом шантажируют повторной атакой.
Пока неясно, связаны ли оба эпизода напрямую. Но с технической стороны баг, которым хакеры воспользовались в марте, действительно новый: как уточняет компания, «речь идёт о 0-day в сетевом оборудовании».
Что известно о пострадавших
- Клиенты: имя, компания, должность, рабочий адрес, e-mail, телефон;
- Партнёры: имя, корпоративная почта;
- Сотрудники: имя, департамент, должность, рабочая почта.
По состоянию на сегодня нет доказательств, что эти данные уже оказались в открытом доступе или на теневых площадках. Однако компания предупредила всех участников инцидента быть особенно внимательными к подозрительным письмам и звонкам — возможны таргетированные фишинговые атаки.
Администрация уже уведомила все бизнес-подразделения и начала рассылку уведомлений потенциальным жертвам — часть из них ещё в процессе.
Инцидент произошёл всего через несколько недель после того, как Nippon Steel закрыла сделку по покупке US Steel — американского металлургического гиганта. Слияние вызвало волну споров, и его реализация была отложена как раз перед первой кибератакой в феврале. Теперь киберриски, похоже, стали реальной угрозой для всей глобальной инфраструктуры компании. И никто не гарантирует, что не будет продолжения.
И правда, группировки используют тактику двойного вымогательства всё чаще, а оплата выкупа не гарантирует безопасности данных в будущем. Вот почему большому бизнесу важно быть настороже в цифровом пространстве.