原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247494211&idx=2&sn=4be1bcd1c4123271a7bf8f72da7e7e4d

日本制铁解决方案公司遭遇零日漏洞攻击导致数据泄露

鹏鹏同学 黑猫安全 2025-07-10 01:16

日本制铁集团旗下子公司——日本制铁解决方案公司（Nippon Steel Solutions）近日披露遭遇数据泄露事件，攻击者利用零日漏洞发起网络入侵。该公司主要提供云计算及网络安全服务。

2025年3月7日，日本制铁解决方案公司监测到服务器异常活动后，立即隔离了受影响系统。调查显示，攻击者利用网络设备中的零日漏洞实施攻击，可能导致客户、合作伙伴及员工的个人信息遭到泄露。该公司特别强调，其云服务平台未受此次事件影响。

公司在发布的《数据泄露通知》中表示：”近期发现公司内部网络因软件漏洞遭到未授权访问（零日攻击），部分客户、合作伙伴及员工的个人信息可能存在外泄风险。对此给业务合作伙伴及相关方造成的重大困扰深表歉意。”通知还指出：”发现非法访问后，我们迅速采取限制外部访问等措施，并联合外部专业机构调查入侵路径、影响范围及事件原因，同时协同业务伙伴实施必要应对方案。”

目前公司正在通知受影响方，并已公开披露事件详情。

泄露信息涉及三类群体：
• 客户：姓名、公司名称、所属部门、职位、公司地址、工作邮箱及电话号码
• 合作伙伴：姓名、工作邮箱（由本公司提供的企业域名邮箱）
• 员工：姓名、所属部门、职务、工作邮箱

公司声明尚未发现相关信息在社交媒体或暗网流传的证据，但仍建议用户警惕可疑来电或邮件。”我们已就此事向警方报案咨询，并向个人信息保护委员会提交必要报告。”通知最后强调，”在外聘专家指导下，我们已完成非法访问设备的隔离重建工作，通过加强出口管控和行为检测等措施消除残余风险，现已恢复内部网络安全。”

此次数据泄露事件正值日本制铁收购美国钢铁公司（US Steel）的关键时期。