前情回顾·网络攻击影响现实生活
安全内参7月17日消息,日本最大的出租车公司日本交通株式会社近日披露,公司内部系统在7月11日凌晨遭到未经授权外部访问,并感染了恶意软件。为遏制损害,该公司采取紧急措施立即关闭了系统。
受此影响,其在线叫车预订系统、电话出租车调度服务以及多个内部系统目前均无法使用。
日本交通集团是日本最大的出租车和专车(租赁)运营商。该公司雇佣了18,228名员工,运营着8,558辆出租车和2,000多辆专车。
电话和在线叫车服务全部中断,孕妇出租车也暂停服务
日本交通在一则公开通知中表示:“我们近日发现,公司内部系统遭受了未经授权的外部访问(恶意软件感染)。对于此次事件给客户、业务合作伙伴以及所有相关方造成的极大不便与担忧,我们深表歉意。在发现未经授权访问后,我们立即采取了包括关闭系统在内的紧急措施,以防止损害进一步扩大。因此,我们的网约车订单及预订管理系统、电话出租车调度服务以及部分内部系统目前暂时无法使用。”

该公司为遏制威胁将系统下线,但这导致了运营中断。由于电话调度服务中断,需要使用日本交通出租车的客户,目前可改用GO出租车应用程序,叫车时选择日本交通作为运营公司,或前往附近的出租车站点,也可以在街边招手拦车。
在另一份公告中,该公司表示,在东京、武藏野市、三鹰市、立川市、横滨市以及埼玉县等地,供临近分娩的孕妇预约使用的“孕妇出租车”已暂停服务。
对于一家运营着东京最具代表性出租车车队的公司而言,这无疑是一个严重的运营缺口,不过这些人工替代方案仍然可行。而负责处理提前预约的网约车预订系统,目前仍处于离线状态。
日本交通确认,正在与外部安全专家合作,以确定此次安全事件的影响范围、查明原因并分析日志。内部网络已被隔离,以防止事态进一步扩散。
尚不确定数据暴露情况,公司正积极推进系统恢复工作
关于个人数据暴露问题,公司表示:“目前,我们正在与专业机构开展详细调查,以确认数据是否发生泄露以及泄露范围。截至目前,尚未确认有任何信息泄露。不过,如果在极不可能的情况下,我们发现客户或相关方的个人信息存在任何泄露或潜在泄露,我们将依法及时发布正式公告,并单独联系受影响人员。”
这是一份措辞非常谨慎的声明:“尚未确认”这一表述具有实质意义,而调查仍在继续。
日本交通称,目前尚未确认发生数据泄露。如果调查发现客户数据已遭暴露,公司将按照日本《个人信息保护法》的要求通知受影响个人,并公开披露该事件。
这家日本企业正优先推进系统安全恢复,并将在调查取得进展时提供更新信息。公司还提醒客户,切勿理会冒充该公司的可疑电子邮件或消息。
通知最后写道:“我们正在优先确保系统安全,并在安全环境中推进恢复工作。一旦相关信息就绪,我们将立即通过本网站发布调查及恢复状态的最新消息。如果您收到任何冒充本公司的可疑电子邮件或通信,请注意不要打开其中的附件,也不要点击其中的任何链接。”
参考资料:https://securityaffairs.com/195305/cyber-crime/malware-hits-japans-largest-taxi-company-nihon-kotsu-services-temporarily-suspended.html
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。