14/07/25
Уязвимость была использована 7 марта, а характер происшествия указывает на атаку нулевого дня, пишет Securitylab.
По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные e-mail и телефоны. Причем речь идёт как о текущих сделках, так и об уже завершённых контрактах.
Компания подчёркивает, что её облачные сервисы, предоставляемые клиентам, не пострадали, а вредоносную активность удалось быстро локализовать: сервер был отключён от сети, а последствия атаки — смягчены при участии внешних специалистов.
Однако в индустрии звучат вопросы: это уже второй инцидент с Nippon Steel за 2025 год. В феврале группировка BianLian заявила о взломе американского подразделения компании и краже более 500 ГБ данных, включая финансовые отчёты, данные о покупателях и внутренние документы, а также контактную информацию топ-менеджеров, включая CEO и президента корпорации.
Любопытный нюанс: вскоре после публикации данных на сайте BianLian страница с утечкой исчезла. Это породило предположения, что Nippon Steel могла заплатить выкуп.
Пока неясно, связаны ли оба эпизода напрямую. Но с технической стороны баг, которым хакеры воспользовались в марте, действительно новый: как уточняет компания, «речь идёт о 0-day в сетевом оборудовании».
По состоянию на сегодня нет доказательств, что эти данные уже оказались в открытом доступе или на теневых площадках. Однако компания предупредила всех затронутых происшествием быть особенно внимательными к подозрительным письмам и звонкам — возможны фишинговые атаки.
Управление уже уведомила все бизнес-подразделения и начала рассылку уведомлений потенциальным жертвам — часть из них ещё в процессе.
Инцидент произошёл всего через несколько недель после того, как Nippon Steel закрыла сделку по покупке US Steel — американского металлургического гиганта. Слияние вызвало волну споров, и его реализация была отложена как раз перед первой кибератакой в феврале.
