Los contratistas de defensa japoneses revelan sobre una playa de seguridad

Hoy, los dos contratistas de defensa japoneses -Pasco Corporation y Kobe Steel revelaron las violaciones de seguridad ocurridas en mayo de 2018 y en junio de 2015 / agosto de 2016.

El proveedor geoespacial y el principal proveedor de acero también confirman este acceso autorizado a la red interna e infectan los sistemas con malware durante los dos incidentes.

Pasco es un proveedor de datos satelitales y Kobe es el proveedor de partes de submarinos para las fuerzas de autodefensa de Japón. Según Pasco, la violación no condujo a la filtración de ninguna información de defensa. Sin embargo, la declaración del kobe no mencionó nada al respecto. Pero, según los informes de Nikkei, 250 archivos con datos relacionados con el Ministerio de Defensa y la información personal se vieron comprometidos debido al pirateo del servidor de la compañía.

El Ministro de Defensa japonés, en una conferencia de prensa el 31 de enero, dijo que las dos compañías son las últimas de las cuatro empresas relacionadas con la defensa pirateadas entre 2016 y 2019. También declaró en la conferencia que este no es el asunto que se revela al público: “Debería divulgarse públicamente. Es necesario que el mundo conozca y piense en las defensas”.

Los otros dos contratistas infiltrados por los atacantes son Mitsubishi Electric y NEC. Ambos confirmaron que sus sistemas fueron violados por una declaración. Mitsubishi reveló que la violación podría llevar a su información corporativa personal y confidencial con 200 MB de documentos expuestos durante el ataque que tuvo lugar el 28 de junio de 2019.

NEC dijo que se desconocía el acceso a los servidores pertenecientes a la unidad de negocios de defensa sin autorización en diciembre de 2019, pero no hay daños, ya que hasta ahora se ha confirmado la filtración de información.

“Según las personas involucradas, los piratas informáticos chinos Tick pueden haber estado involucrados”, Nikkei informó esto después de que el Mitsubishi reveló la violación.

El informe de Asashi Shimbum dice: “se ha comprobado que al menos decenas de PC y servidores en Japón y en el extranjero han sido comprometidos. La cuenta secuestrada se usó para obtener infiltración en la red interna de la compañía, y continuó obteniendo acceso no autorizado a las PC de administración media que tenían un amplio acceso a información confidencial “.

Tick, también conocido como Bronce Butler y RedBaldNight, es un grupo de piratería respaldado por el estado con lazos chinos con un enfoque en el robo de información y el ciberespionaje. Este grupo se dirige principalmente a organizaciones japonesas de varios sectores, incluyendo manufactura, infraestructura, relaciones internacionales e industria pesada. Su objetivo principal es robar la propiedad intelectual y la información corporativa y explotar varias vulnerabilidades cero.