A invasão aconteceu em 2016 e foi descoberta em 2017. Semana passada três veículos de comunicação publicaram essas informações e então a NEC emitiu uma nota admitindo o incidente
O grupo NEC, um dos gigantes mundiais de eletrônica e telecomunicações, confirmou na última sexta-feira que hackers acessaram alguns dos servidores internos usados pela unidade de defesa da empresa. A invasão aconteceu em 2016, foi descoberta em 2017 mas só em 2018 a empresa conseguiu mapear a extensão das intrusões. Na sexta passada, três veículos de comunicação publicaram essas informações e então a NEC emitiu uma nota explicando o incidente.
As investigações feitas pela empresa indicam que os intrusos puderam acessar 27.445 arquivos. A empresa alega que esses arquivos não contêm segredos ou informações pessoais, mas a maioria diz respeito a detalhes técnicos sobre equipamentos de defesa, como sensores utilizados em submarinos. A NEC é um dos principais contratados das forças de defesa do Japão, fornecendo-lhes sistemas de radar e de comunicação. Portanto, esses documentos provavelmente continham informações relevantes.
Algumas fontes noticiosas do Japão afirmam que os arquivos acessados eram na verdade contratos entre a NEC e seus parceiros, e não continham dados que pudessem impactar o sistema de defesa japonês. O fato é que a NEC optou por não esclarecer exatamente que tipo de dado foi acessado. A empresa informou que os ataques ocorreram em dezembro de 2016, mas seus técnicos só os detectaram em junho de 2017, examinando logs da rede.
Solução
A partir desse momento, PCs infectados foram isolados, o malware neutralizado e o acesso do hacker ficou bloqueado. Um ano depois, em julho de 2018, a NEC conseguiu finalmente decodificar a comunicação criptografada entre o servidor e a infraestrutura C2 (comando e controle) e finalmente descobriu a extensão exata da violação. A NEC não informou qualquer pessoa diretamente afetada pelo incidente e a história foi mantida em sigilo, num círculo limitado de pessoas. Até que os jornais japoneses que de alguma forma souberam do incidente e decidiram tornar pública a violação.
Há cerca de dez dias, a Mitsubishi Electric divulgou uma violação detectada em junho de 2019 e que resultou no acesso não autorizado a dados pessoais de milhares de funcionários. Fontes relacionadas à empresa atribuem o ataque ao grupo chinês de hackers conhecido como “Tick”, supondo que os chineses estão persistentemente buscando os segredos comerciais japoneses.
