CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Mitsubishi Electric sofre grande invasão de redes no Japão

Paulo Brito
20/01/2020

Comunicado desta segunda-feira diz que o ataque aconteceu no ano passado, pode ter comprometido dados pessoais e também os corporativos

A Mitsubishi Electric informou nesta segunda-feira que sofreu um ataque cibernético no ano passado, que pode ter comprometido os dados pessoais e também os corporativos. A empresa está envolvida em negócios que variam de eletrodomésticos a comunicações, espaço e defesa.

A empresa, que é um gigante da eletrônica mundial, informa que os hackers foram descobertos depois que um terminal interno mostrou movimentos estranhos em junho passado. A empresa não identificou nenhum suspeito pelo acesso não autorizado.

A Mitsubishi diz que confirmou que não ter havido violação de dados confidenciais sobre defesa, energia elétrica, ferrovias e outras infraestruturas críticas.

Afirmou também que dados técnicos altamente confidenciais e informações importantes dos clientes também não foram comprometidas.

Governo foi informado

O secretário-chefe do governo japonês, Yoshihide Suga, disse que o governo foi informado de que não havia vazamento de informações relacionadas a equipamentos de defesa ou ao setor de energia elétrica. Acrescentou que o ministério da Indústria e o Centro de Cibersegurança do Gabinete assumirão a liderança no monitoramento das consequências desse caso.

Uma fonte que conhece os detalhes da investigação disse que a empresa suspeita do grupo chinês de hackers Tick. Além de ter reconhecido as invasões, a Mitsubishi pediu desculpas pelos problemas. A empresa divulgou sua declaração após um artigo sobre a violação ter sido publicada pela manhã no jornal Asahi Shimbun. Segundo as fontes citadas no artigo, a empresa tomou conhecimento dos ataques quando atividades suspeitas foram detectadas em um servidor no Centro de P&D em Tecnologia da Informação em Kamakura, na cidade de Kanagawa.

Empresa ia fornecer sistema de cibersegurança ao governo

O ataque ocorreu pouco antes de a Mitsubishi Electric começar a fornecer um serviço de segurança cibernética para proteger instalações públicas e edifícios de escritórios contra ataques online. Mais de 40 de seus servidores e mais de 120 terminais de computador em sua sede em Tóquio e grandes escritórios nacionais e estrangeiros foram violados desde julho, segundo as fontes e a investigação interna da empresa.

A revelação dos ataques cibernéticos ocorreu em um momento em que funcionários do governo estão cada vez mais nervosos com acordos de segurança contra o terrorismo e ataques online para os Jogos Olímpicos e Paralímpicos de Tóquio em 2020.

Embora a declaração da Mitsubishi Electric não tenha entrado em detalhes sobre o que os hackers queriam obter, as fontes disseram ao The Asahi Shimbun anteriormente que as informações invadidas incluíam não apenas dados da empresa, mas também dados de mais de 10 organizações governamentais, incluindo o Ministério da Defesa, Ministério do Meio Ambiente, Gabinete do Gabinete, Autoridade de Regulação Nuclear e Agência de Recursos Naturais e Energia.

Hackers tiveram acesso a muita informação

Os hackers também obtiveram acesso a dados de dezenas de empresas líderes do setor privado, incluindo as das indústrias de energia, telecomunicações, ferrovias e automóveis, disseram as fontes.

Os dados continham detalhes de projetos conjuntos, negociações e pedidos recebidos dos parceiros de negócios da Mitsubishi Electric, além de documentos compartilhados por altos funcionários da empresa nas reuniões e no instituto de pesquisa da empresa. As fontes disseram que a maneira como os servidores e terminais de computadores foram comprometidos indica que o grupo de ciberespionagem Tick estava por trás dos ataques. O Tick ​​visa principalmente dados classificados relacionados à defesa, mas pouco se sabe sobre o grupo.

O acesso não autorizado teve origem em uma empresa afiliada na China, e essa atividade foi descoberta mais tarde nos principais escritórios da Mitsubishi Electric no Japão, disseram as fontes.

Os invasores se infiltraram nas redes de computadores da empresa por meio de contas comprometidas, dando-lhes acesso aos terminais de computadores usados ​​pelos executivos da gerência intermediária, que possuem altos níveis de autorização para uma ampla gama de informações classificadas dentro da empresa, disseram as fontes.

Os hackers enviaram dados desses terminais em várias parcelas, aumentando a probabilidade de vazamento de informações, disseram as fontes.

Com agências internacionais

Compartilhar: