0
0
A Mitsubishi Electric Corp. foi atingida por um novo ataque cibernético que pode ter causado o vazamento de informações relacionadas a seus parceiros de negócios.
A Mitsubishi Electric Corp. foi atingida novamente por um ataque cibernético maciço que pode ter causado o vazamento de informações relacionadas a seus parceiros de negócios.
“Funcionários da empresa em 20 de novembro disseram que estavam verificando as 8.653 contas daquelas com as quais tem transações comerciais para determinar se informações relacionadas a contas bancárias das outras partes, bem como outras informações vazadas.” lê-se em um post publicado no site da Asahi Shimbun.
A Mitsubishi Electric continua a ser alvo de hackers, em 2018, um suposto grupo de espionagem cibernética ligado à China comprometeu os servidores da empresa explorando uma vulnerabilidade de zero-day no Trend Micro OfficeScan. A brecha foi detectada há quase oito meses, em 28 de junho de 2019, com o atraso sendo atribuído ao aumento da complexidade da investigação causada pelos invasores que excluem registros de atividades.
A invasão ocorreu em 28 de junho de 2019, e a empresa iniciou uma investigação em setembro de 2019. A Mitsubishi Electric divulgou o incidente de segurança apenas depois que dois jornais locais, o Asahi Shimbun e o Nikkei,relataram a falha de segurança. Informações altamente confidenciais pertencentes a organizações do setor de defesa, ferrovias e fornecimento de energia elétrica foram aparentemente roubadas.
Os dois meios de comunicação atribuem o ataque cibernético a um grupo de espionagem cibernética ligado à China rastreado como Tick (também conhecido como Mordomo de Bronze).
O grupo hacker tem como alvo a indústria pesada japonesa, a fabricação e as relações internacionais pelo menos desde 2012,
Segundo os especialistas, o grupo é ligado à República Popular da China e está focado em exfiltrar dados confidenciais.
Após o ataque, a empresa instalou um sistema de defesa melhorado para evitar ataques no futuro, a empresa também criou um novo departamento reportando diretamente ao presidente da empresa para implementar novas medidas de segurança cibernética.
De acordo com a mídia local, o mais recente ataque cibernético provavelmente foi orquestrado por um grupo APT devido ao papel principal da Mitsubishi Electric no apoio à segurança nacional e infraestrutura do Japão.
A Mitsubishi Electric confirmou que informações ligadas a milhares de contas bancárias vazaram depois que um sistema de armazenamento em nuvem operado por um contratante foi violado por hackers.
A empresa confirmou que o incidente ocorreu na segunda-feira e que 8.635 contas bancárias mantidas por parceiros comerciais foram comprometidas. Os dados expostos após os dados do incidente incluem nomes, endereços e números de telefone dos titulares das contas.
FONTE: SECURITY AFFAIRS