Hackers chinos atacan a la japonesa Mitsubishi

Publicado el

mitsubishi

Las batallas en el mundo digital son constantes, y seguramente solo se divulgan públicamente un pequeñísimo porcentaje de las mismas.

En una breve declaración publicada hoy en su sitio web, Mitsubishi Electric, una de las firmas de fabricación de equipos electrónicos y eléctricos más grandes del mundo, reveló una violación de seguridad importante.

Parece ser que el ataque se produjo el 28 de junio de 2019, y fue investigado meses después. Solo ahora, después de que dos periódicos locales publicaran historias sobre el ataque, la empresa ha decidido hablar sobre el tema.

Ambas publicaciones atribuyeron la intrusión a un grupo de ciberespionaje vinculado a China llamado Tick (o Bronze Butler), conocido en la industria de la seguridad cibernética por atacar a Japón en los últimos años. La intrusión se detectó después de que el personal de Mitsubishi Electric encontró un archivo sospechoso en uno de los servidores de la compañía.

A partir de ese punto de entrada, los hackers se expandieron a los sistemas internos de Mitsubishi Electric, obteniendo acceso a las redes de alrededor de 14 departamentos de la compañía, como ventas y la oficina administrativa principal.

Fueron robados datos confidenciales de la red interna de la compañía, unos 200 MB de archivos, en su mayoría documentos comerciales. Por lo visto, robaron datos de sus socios comerciales y contratos de defensa, eliminando los registros de acceso, lo que ralentizó a los investigadores.

En Japón, el incidente está siendo tratado con la mayor severidad debido al hecho de que Mitsubishi Electric es uno de los mayores contratistas de defensa e infraestructura del país. Los datos también pueden facilitar operaciones terroristas, ya que hay datos relacionados con la infraestructura de telecomunicaciones, ferrocarriles y la red eléctrica.

EL mensaje publicado por la compañía se encuentra en PDF, y dice:

Fuga de información debido a acceso no autorizado
Nuestra red está sujeta a acceso no autorizado por parte de terceros, filtrando información personal e información confidencial corporativa.

Hemos confirmado que puede haberlo hecho. Después de reconocer el comportamiento sospechoso el 28 de junio del año pasado, se tomaron medidas como restringir el acceso externo.

Se han robado desde encuestas internas a información sensible sobre infraestructura social como defensa, pero hemos confirmado que no se ha filtrado información técnica o información importante relacionada con socios comerciales.

Hasta la fecha, no se ha confirmado ningún daño o impacto relacionado con este asunto.

Nos disculpamos profundamente por causar gran preocupación e inconveniencia a las personas interesadas y clientes relacionados.

Comparte en: