Japón investiga la posible fuga de prototipos de datos de misiles en el hack de Mitsubishi


Japón ha lanzado una investigación sobre la posible exposición de datos confidenciales de misiles a raíz de un ataque cibernético en Mitsubishi Electrical Corp.

De acuerdo con la Affiliated Push, se sospecha la pérdida de información relacionada con un prototipo de misil «de vanguardia».

El misil, un planeador de velocidad conocido como HGV, fue documentado en archivos que Mitsubishi y otros fabricantes mantuvieron como parte de un proceso de licitación. Los medios locales informaron que Mitsubishi no ganó la oferta.

Ver también: El informe de violación de datos de Verizon destaca cómo el almacenamiento en la nube no seguro abre la puerta a los ataques

Es posible que los misiles se hayan desplegado como un elemento disuasorio para las islas más remotas de Japón, un área de contención considerando el aumento de China presencia militar en la región.

El secretario jefe del gabinete, Yoshihide Suga, dijo que el Ministerio de Defensa de Japón está analizando el «posible impacto de la filtración de información en la seguridad nacional».

El ciberataque tuvo lugar el 28 de junio de 2019, pero solo se hizo público este año. El gigante tecnológico japonés dijo que se robaron aproximadamente 200 MB en archivos, pero se pensó que esto se relaciona principalmente con los miembros del personal.

CNET: El Experience ID de Apple iphone ahora se desbloquea más rápido cuando usas una máscara facial. Esto es lo que debes hacer

Mitsubishi reconoció el ciberataque y el posible robo de datos pertenecientes a aproximadamente 8,000 personas. Además, la empresa informó al Ministerio de Defensa de la posible exposición de información confidencial. La investigación está en curso.

ZDNet se enteró previamente de que la intrusión fue posible gracias al uso de una vulnerabilidad de día cero en el computer software antivirus Craze Micro OfficeScan. La vulnerabilidad ya ha sido parcheada.

Un grupo de ciberespionaje chino conocido como Tick, o Bronze Butler, fue acusado del ataque.

TechRepublic: Cómo las organizaciones de atención médica pueden combatir los ataques cibernéticos durante el coronavirus

Si bien la explotación de una vulnerabilidad de día cero fue potencialmente la clave para llevar a cabo este ataque cibernético, existen otros métodos que son mucho más comunes en los incidentes de seguridad actuales. Según el Informe de investigación de violación de datos 2020 de Verizon, el almacenamiento en la nube no seguro, el uso de credenciales robadas y los ataques de phishing a menudo son los vectores de ataque involucrados en las violaciones de datos modernas.

ZDNet se ha comunicado con Mitsubishi con consultas adicionales y se actualizará cuando tengamos noticias.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia authentic