Nippon Steel meldet Zero-Day-Angriff – Daten von Partnern, Kunden und Mitarbeitenden betroffen

Die IT-Tochter des japanischen Stahlriesen Nippon Steel, Nippon Steel Solutions (NS Solutions), ist Opfer eines Cyberangriffs geworden. Das Unternehmen teilte mit, dass unbekannte Angreifer eine bislang nicht dokumentierte Zero-Day-Sicherheitslücke ausgenutzt haben, um in die IT-Systeme einzudringen. Dabei wurden offenbar sensible Daten von zehntausenden Kunden, Geschäftspartnern und Mitarbeitenden entwendet.

Wie NS Solutions am Dienstag bekanntgab, entdeckte man bereits am 7. März verdächtige Aktivitäten auf mehreren Servern. Eine interne Untersuchung habe ergeben, dass Angreifer eine Schwachstelle in bislang nicht näher bezeichneten Netzwerkgeräten ausnutzten, um Zugriff auf interne Systeme zu erlangen.

Breite Palette an Daten kompromittiert

Je nach betroffener Gruppe variiert der Umfang der entwendeten Informationen:

• Bei Kunden könnten unter anderem Namen, Unternehmenszugehörigkeit, Titel, Adressen sowie geschäftliche Kontaktdaten kompromittiert worden sein.

• Im Fall von Geschäftspartnern handelt es sich mutmaßlich um Namen und E-Mail-Adressen.

• Mitarbeitende sind potenziell durch den Verlust von Namen, geschäftlichen E-Mail-Adressen, Berufsbezeichnungen und Abteilungsinformationen betroffen.

Obwohl NS Solutions den unautorisierten Zugriff bestätigt, gebe es bislang keine Hinweise darauf, dass die Daten im Dark Web oder auf anderen Kanälen veröffentlicht wurden.

Zusammenhang mit Ransomware-Angriff ungeklärt

Der Vorfall wirft Fragen hinsichtlich eines möglichen Zusammenhangs mit einem weiteren Cyberangriff auf: Die Ransomware-Gruppe BianLian hatte bereits im Februar damit geprahlt, Hunderte Gigabyte an Daten von Nippon Steel USA – darunter sensible Finanz-, Produktions- und Personaldaten – gestohlen zu haben. Die Hackergruppe drohte mit einer Veröffentlichung, verschwand jedoch kurz darauf aus der Öffentlichkeit.
Ob zwischen den beiden Vorfällen ein direkter Zusammenhang besteht, ist derzeit unklar. Nippon Steel hatte sich bisher nicht zu den Behauptungen von BianLian geäußert.

NS Solutions betonte, dass man mit externen Sicherheitsexperten und Behörden zusammenarbeite, um den Vorfall aufzuarbeiten und weitere Sicherheitsmaßnahmen zu ergreifen.

Nippon Steel Solutions gab in einer Erklärung auf seiner japanischen Website bekannt, dass es am 7. März verdächtige Aktivitäten auf einigen Servern festgestellt habe.