Em 7 de março de 2025, a Nippon Steel Solutions (NS Solutions) — o braço de tecnologia da Nippon Steel — detectou atividade suspeita em seus servidores e isolou o sistema afetado. A investigação apontou um ataque de zero-day: a exploração de uma vulnerabilidade até então desconhecida em equipamentos de rede. O caso foi divulgado publicamente em julho de 2025, conforme reportado pela SecurityWeek e pela Infosecurity Magazine.
Não houve parada de produção: o impacto foi a possível exposição de dados pessoais de clientes, parceiros e funcionários — nomes, empresas, cargos, e-mails e telefones corporativos. A companhia isolou os sistemas, acionou especialistas externos e afirmou que seus serviços de nuvem a clientes não foram afetados, sem evidência, até então, de vazamento na dark web.
O que torna esse caso instrutivo é o vetor. Um zero-day em um appliance de rede não depende de senha fraca nem de clique do usuário — é uma porta que ninguém sabia que existia. Contra isso não há bala de prata, mas há postura: reduzir a superfície de ataque e detectar o uso anômalo da brecha antes que vire exfiltração.
Se a brecha for em um equipamento que você nem sabia ser vulnerável, você perceberia a tempo?
Defender-se de zero-days é menos sobre prevenir o impossível e mais sobre encurtar o tempo entre intrusão e detecção. Inventário e gestão da superfície de ataque (saber quais appliances expõem a rede), aplicação rápida de patches assim que o fornecedor publica a correção, segmentação que limita o alcance de um equipamento comprometido e monitoramento com detecção e resposta 24/7 que sinaliza comportamento anômalo — foi exatamente a detecção rápida que permitiu à NS Solutions isolar o sistema no mesmo dia. Velocidade de resposta é o que separa um susto contido de um vazamento completo.