Violação maciça de dados da Mitsubishi Electric divulgada

Views: 490
0 0
Read Time:2 Minute, 48 Second

A Mitsubishi Electric alega que nenhum dado sensível relacionado a contratos governamentais foi afetado durante o vazamento

A Mitsubishi Electric, uma das maiores fabricantes de eletrônicos do mundo, publicou hoje uma breve notificação [1] em seu site principal – alega que a empresa sofreu um ataque cibernético. De acordo com o memorando curto, a empresa detectou a invasão pela primeira vez em 28 de junho do ano passado, quando hackers acessaram os servidores internos em sua sede e em outros escritórios em Tóquio e possivelmente vazaram informações relacionadas a 8.000 funcionários, trocas de comunicação com parceiros de negócios, e até informações técnicas relacionadas à própria Mitsubishi Electric.

Embora a violação de dados tenha ocorrido há mais de seis meses, a empresa permaneceu em silêncio até que dois veículos de notícias japoneses – Asahi Shimbun Digital [2] e Nikkei [3] – publicaram as informações relevantes relacionadas ao ataque cibernético em 20 de janeiro de 2020.

Segundo as publicações, a Mitsubishi Electric acredita que o acesso não autorizado foi realizado por um grupo criminoso chinês Tick, conhecido por atacar empresas japonesas e instituições governamentais com ataques de espionagem cibernética. O grupo geralmente implementa seu próprio malware, o Daserf, para reunir a inteligência, embora outros vetores de ataque, como vulnerabilidades de software, ataques de phishing direcionados, também tenham sido usados. [4]

Intrusão em toda a empresa
De acordo com a investigação interna da Asahi Shimbun, o acesso não autorizado foi detectado depois que a Mitsubishi Electric encontrou um arquivo suspeito em execução em um de seus servidores. Após uma investigação mais minuciosa, lançada em setembro [5], o ataque inicial foi rastreado para um dos computadores dos funcionários, o que sugere que poderia ser um email de phishing direcionado.

A partir daí, o ataque se espalhou para outras 14 sedes da empresa (interna e internacional), comprometendo as vendas, os eletrônicos e até os departamentos da matriz. Os dados acessados ​​durante a violação consistiram em aproximadamente 200 megabytes de documentos internos relacionados à empresa, que incluíam informações sobre funcionários, contratos e parceiros de negócios.

De acordo com publicações da imprensa, a Mitsubishi Electric não quis divulgar o incidente devido a investigações internas que estavam ocorrendo.

A Mitsubishi Electric é um dos principais contratados de várias instituições governamentais – faz parceria com o Ministério da Defesa do Japão, a Agência de Recursos Naturais e Energia e a Comissão Reguladora Nuclear para vários projetos. Inicialmente, Asahi Shimbun e Nikkei alegaram que as informações relacionadas a esses projetos provavelmente vazaram, embora a empresa tenha negado. No entanto, como a Mitsubishi Electric é uma das empresas contratadas pelo governo, esse incidente de segurança é tratado com a maior importância.

Na conferência de imprensa no mesmo dia, Yoshiwei Kan, secretário geral da empresa, alegou que as informações pessoais dos funcionários, bem como as informações relacionadas à tecnologia da Mitsubishi Electric, podem ter sido vazadas pela parte não autorizada, embora ele também tenha notado que “não há vazamento de informações confidenciais, como equipamentos de defesa e assuntos relacionados à energia”. [6] Antes de divulgar informações sobre a violação de dados hoje, a Mitsubishi Electric notificou as partes relevantes no Ministério da Economia, Comércio e Indústria e no Gabinete Centro de Segurança Cibernética (NISC).

A Mitsubishi Electric pediu desculpas a todos cujas informações foram comprometidas e disse que continuaria monitorando seus sistemas e melhorando as medidas de segurança em toda a empresa.

FONTE: 2-SPYWARE

POSTS RELACIONADOS