Mitsubishi Electric revela violación de seguridad, China es el principal sospechoso


mitsubishi-electric.jpg

Imagen: Mitsubishi Electric

En una breve declaración publicado hoy en su sitio website, Mitsubishi Electric powered, una de las firmas de fabricación de equipos eléctricos y electrónicos más grandes del mundo, reveló una violación de seguridad importante.

Aunque la violación ocurrió el año pasado, el 28 de junio, y una investigación interna oficial comenzó en septiembre, la corporación con sede en Tokio reveló el incidente de seguridad hoy, solo después de que dos periódicos locales, el Asahi Shimbun y Nikkei, publicaron historias sobre el hack.

Ambas publicaciones atribuyeron la intrusión a un grupo de ciberespionaje vinculado a China llamado Tick (o Bronze Butler), conocido en la industria de la seguridad cibernética por apuntar a Japón en los últimos años (1, 2, 3, 4 4, 5 5, 6 6, 7 7, 8, 9 9, 10)

Hack originó de un afiliado chino

Según los informes en los medios locales, la intrusión se detectó después de que el personal de Mitsubishi Electrical encontró un archivo sospechoso en uno de los servidores de la compañía.

La intrusión se rastreó más tarde a una cuenta de empleado comprometida.

«El acceso no autorizado comenzó con afiliados en China y se extendió a bases en Japón», informó Asahi.

El periódico dijo que los piratas informáticos aumentaron su acceso desde este punto de entrada inicial a los sistemas internos de Mitsubishi Electric powered, obteniendo acceso a las redes de alrededor de 14 departamentos de la compañía, como ventas y la oficina administrativa principal.

Los dos periódicos informaron que los piratas informáticos robaron datos confidenciales de la red interna de la compañía. En specific, Nikkei informó que los piratas informáticos comprometieron «decenas de Computer system y servidores en Japón y en el extranjero», desde donde robaron alrededor de 200 MB de archivos, en su mayoría documentos comerciales.

Mitsubishi Electric powered no negó que se haya producido la filtración de datos, sino que los intrusos robaron datos de sus socios comerciales y contratos de defensa.

La compañía dijo que todavía está investigando el incidente, pero según informes de código abierto, los atacantes parecían haber eliminado los registros de acceso, ralentizando a los investigadores.

Gran violación de seguridad en Japón

En Japón, el incidente está siendo tratado con la mayor severidad. Mitsubishi Electric es uno de los mayores contratistas de defensa e infraestructura de Japón, con proyectos activos dentro del ejército japonés, pero también telecomunicaciones, ferrocarriles y la purple eléctrica.

Antes de hacer pública la noticia hoy, Mitsubishi Electric powered también había notificado a los miembros del gobierno japonés y el Ministerio de Defensa, según el periódico area. Mainichi.



Enlace a la noticia primary