E安全1月22日讯,据外媒报道,全球最大的电子和电气设备制造公司之一三菱电机披露重大安全漏洞。尽管违规事件发生在去年6月28日,正式的内部调查开始于去年的9月,但总部位于东京的三菱电器公司于近日才披露了安全事件,而且只有在当地的两家报纸《朝日新闻》和《日经新闻》发表了有关黑客攻击的相关报道。
综合两家媒体的报道称,黑客从公司内部网络窃取了敏感数据,他们窃取了大约200 MB的文件,其中大部分是商业文件。三菱电机并未否认发生了数据泄露事件,但是否认入侵者已经窃取了其商业伙伴和国防合同上的数据。同时公司表示用户的个人信息和公司机密信息可能已经泄露,该公司声称,关于国防、电力和铁路等社会基础设施的敏感信息,高度机密的技术信息以及与业务合作伙伴有关的重要信息并未发现泄漏。与此同时,并表示,攻击者似乎已删除访问日志,从而拖慢了调查人员的速度。
对于数据泄露的其他具体细节,当地媒体报道称,三菱电机的员工在该公司的一台服务器上发现可疑文件之后,便立即检测到了黑客入侵行为。对此,朝日新闻表示,攻击者首先破坏了中国一家关联公司的系统,并将其作为访问日本三菱电机主要电脑系统的垫脚石,迅速的蔓延到日本的基地。该报道称,黑客将他们的访问权限从最初的入口点升级到了三菱电机的内部系统,从而获得了大约14个公司部门,例如销售和总公司的网络的访问权限。
据悉,自7月份以来,公司东京总部以及国内外各办事处的40多台服务器和120多个计算机遭到破坏,攻击者设法访问并泄露的数据包含了,公司数据例如有关联合项目,谈判,合作伙伴的数据,还有十多个政府组织的数据,例如国防部,核监管局和自然资源与能源局的数据。三菱电机于本周二还表示,自违规发生事件以来到现在,可能已有超过8122名申请人,员工和退休人员的个人信息被泄露。这些数据包括姓名和地址,以前的工作经历,生日,电话号码等。
据调查显示,此次违规行为的主要嫌疑人是TICK(又名“ BOLDZE BUTLER”或“ REDBALDKNIGHT”),其目标是从防御中窃取敏感和机密信息,例如航空,化学和卫星工业等信息。他们通常的做法是破坏某个组织的电子邮件帐户,并使用他们向日本公司的员工发送载有RAT恶意软件的鱼叉式网络钓鱼电子邮件。三菱公司表示此次攻击对公司整体的安全形式造成巨大的威胁,公司正在积极的寻找解决方案。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
