Ciberataque de día cero afectó a NS Solution, subsidiaria tecnológica de la japonesa Nippon Steel, en medio de un proceso de expansión internacional. La empresa confirmó la filtración de datos sensibles tras vulnerabilidad aún no divulgada.
La empresa japonesa NS Solutions, subsidiaria de Nippon Steel, confirmó una filtración de datos como resultado de un ciberataque que explotó una vulnerabilidad de día cero. La compañía detectó que hubo accesos no autorizados a su red interna el pasado 7 de marzo, los cuales habrían derivado en el posible robo y exfiltración de información personal y corporativa de empleados, clientes y socios comerciales.
En una declaración oficial emitida el pasado 8 de julio, NS Solutions reconoció “haber descubierto “que la red interna de nuestra empresa sufrió un acceso no autorizado debido a una vulnerabilidad de software, y que parte de la información personal de nuestros clientes, socios y empleados en nuestra empresa podría haberse filtrado al exterior”. La entidad también expreso sus disculpas por lo ocurrido, señalando que lamentaban “profundamente las molestias y la preocupación que este incidente ha causado a nuestros socios comerciales y otras partes relacionadas”.
Más adelante en el comunicado, la empresa indica que brecha pudo haber comprometido datos como nombres, cargos, correos corporativos, direcciones empresariales y números telefónicos. Estos datos pertenecen tanto a clientes y socios actuales como a antiguos empleados.
A pesar de que no se ha detectado hasta ahora la divulgación de esta información en la dark web ni su uso indebido, la compañía ha recomendado a los posibles afectados a estar atentos ante posibles correos de phishing o llamadas sospechosas.
En respuesta inmediata al incidente, NS Solutions indicó que aisló los sistemas comprometidos, bloqueó conexiones externas y reconstruyó su red interna. “Hemos implementado medidas adecuadas como el fortalecimiento de los controles de salida y la detección basada en comportamiento para mitigar los riesgos residuales”, señaló un portavoz.
La firma también notificó a las autoridades japonesas, incluida la Comisión de Protección de Información Personal (APPI), y continúa trabajando con expertos externos y socios comerciales para mitigar el incidente y evitar otros ciberataques.
Este ataque ocurre en un contexto de mayor exposición internacional para Nippon Steel, matriz de NS Solutions, que concretó el pasado 18 de junio la adquisición de la siderúrgica estadounidense US Steel por 14.900 millones de dólares. Este movimiento, altamente cuestionado en Estados Unidos por su impacto estratégico, fue pausado en enero de este año antes de otro ciberincidente ocurrido n febrero y cuyo autoría fue atribuida al grupo de ransomware BianLian, el cual afirmó haber robado 500 GB de datos de la división estadounidense de la compañía, aunque aún no se ha establecido una conexión directa entre ambos ataques.