Mitsubishi Electric Corp. foi atingida por um novo ataque cibernético

Views: 224
0 0
Read Time:2 Minute, 15 Second

A Mitsubishi Electric Corp. foi atingida por um novo ataque cibernético que pode ter causado o vazamento de informações relacionadas a seus parceiros de negócios.

A Mitsubishi Electric Corp. foi atingida novamente por um ataque cibernético maciço que pode ter causado o vazamento de informações relacionadas a seus parceiros de negócios.

“Funcionários da empresa em 20 de novembro disseram que estavam verificando as 8.653 contas daquelas com as quais tem transações comerciais para determinar se informações relacionadas a contas bancárias das outras partes, bem como outras informações vazadas.” lê-se em um post publicado no site da Asahi Shimbun.

A Mitsubishi Electric continua a ser alvo de hackers, em 2018, um suposto grupo de espionagem cibernética ligado à China comprometeu os servidores da empresa explorando uma vulnerabilidade de zero-day no Trend Micro OfficeScan. A brecha foi detectada há quase oito meses, em 28 de junho de 2019, com o atraso sendo atribuído ao aumento da complexidade da investigação causada pelos invasores que excluem registros de atividades.

A invasão ocorreu em 28 de junho de 2019, e a empresa iniciou uma investigação em setembro de 2019. A Mitsubishi Electric divulgou o incidente de segurança apenas depois que dois jornais locais, o Asahi Shimbun e o Nikkei,relataram a falha de segurança. Informações altamente confidenciais pertencentes a organizações do setor de defesa, ferrovias e fornecimento de energia elétrica foram aparentemente roubadas.

Os dois meios de comunicação atribuem o ataque cibernético a um grupo de espionagem cibernética ligado à China rastreado como Tick (também conhecido como Mordomo de Bronze).

O grupo hacker tem como alvo a indústria pesada japonesa, a fabricação e as relações internacionais pelo menos desde 2012,

Segundo os especialistas, o grupo é ligado à República Popular da China e está focado em exfiltrar dados confidenciais.

Após o ataque, a empresa instalou um sistema de defesa melhorado para evitar ataques no futuro, a empresa também criou um novo departamento reportando diretamente ao presidente da empresa para implementar novas medidas de segurança cibernética.

De acordo com a mídia local, o mais recente ataque cibernético provavelmente foi orquestrado por um grupo APT devido ao papel principal da Mitsubishi Electric no apoio à segurança nacional e infraestrutura do Japão.

A Mitsubishi Electric confirmou que informações ligadas a milhares de contas bancárias vazaram depois que um sistema de armazenamento em nuvem operado por um contratante foi violado por hackers.

A empresa confirmou que o incidente ocorreu na segunda-feira e que 8.635 contas bancárias mantidas por parceiros comerciais foram comprometidas. Os dados expostos após os dados do incidente incluem nomes, endereços e números de telefone dos titulares das contas.

FONTE: SECURITY AFFAIRS

Previous post Pray.com dados expostos de milhões após o banco de dados estragar
Next post Como funcionam os ataques cibernéticos

Deixe um comentário