La empresa japonesa NEC confirma la violación de seguridad de 2016


Comité ejecutivo nacional

Característica especial

La ciberguerra y el futuro de la ciberseguridad

Las amenazas a la seguridad de hoy se han ampliado en alcance y seriedad. Ahora puede haber millones, o incluso miles de millones, de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

Lee mas

La empresa japonesa de electrónica y TI NEC Corp reveló una violación de seguridad hoy que tuvo lugar hace más de tres años, en diciembre de 2016.

La admisión de la compañía se create después de informes en los medios japoneses [1, 2, 3] que la empresa podría haber sufrido una violación de seguridad, pero decidió mantenerla en silencio.

Tras estos informes y las consultas de ZDNet, NEC admitió la violación de seguridad, pero restó importancia a la gravedad de la intrusión.

La violación tuvo lugar en 2016

En una breve declaración publicada en su sitio internet, la compañía japonesa dijo que un atacante comprometió su purple en diciembre de 2016.

NEC dijo que no detectaron la intrusión hasta junio de 2017, cuando finalmente detectaron tráfico encriptado no autorizado que se originó en uno de sus sistemas internos.

La compañía dijo que logró descifrar este tráfico en julio de 2018. Según sus investigaciones, el tráfico descifrado reveló que el atacante extrajo 27.445 archivos de su división comercial de defensa.

NEC dijo que los datos almacenados en los archivos robados no contenían ningún detalle sobre proyectos defensivos o información particular para empleados o socios comerciales. La compañía también dijo que notificó a todas las partes afectadas de la violación en 2018.

Dos contratistas de defensa japoneses más pirateados

NEC ahora se convierte en el segundo contratista de defensa japonés en admitir una violación de seguridad durante el transcurso de este mes.

Mitsubishi Electrical reveló una violación de seguridad equivalent la semana pasada, luego de que los piratas informáticos usaran el día cero en el antivirus Trend Micro para infiltrarse en su pink.

En una conferencia de prensa hoy, el ministro de Defensa japonés, Taro Kono, dijo que Mitsubishi Electrical y NEC son solo dos de los cuatro contratistas de defensa japoneses que fueron pirateadas entre 2016 y 2018. El Ministro no reveló los nombres de las otras dos compañías.

Anteriormente, los medios japoneses informaron que el hackeo de Mitsubishi Electric powered fue llevado a cabo por un grupo chino de espionaje cibernético patrocinado por el estado conocido como Tick. Aunque algunos medios japoneses informaron que el mismo grupo de Tick estaba detrás del ataque de NEC, las declaraciones se basaron en una atribución por poder, sin ninguna prueba o confirmación serious de fuentes verificadas.



Enlace a la noticia unique