Des entrepreneurs japonais de la défense dévoilent une plage de sécurité

Aujourd’hui, les deux sous-traitants japonais de la défense -Pasco Corporation et Kobe Steel ont révélé les failles de sécurité survenues en mai 2018 et en juin 2015 / août 2016.

Le fournisseur géospatial et le principal fournisseur d’acier confirment également cet accès autorisé au réseau interne et infectent les systèmes qu’il contient avec des logiciels malveillants lors des deux incidents.

Pasco est un fournisseur de données satellitaires et Kobe est le fournisseur de pièces de sous-marins pour les forces d’autodéfense japonaises. Selon Pasco, la violation n’a entraîné aucune fuite d’informations relatives à la défense. Cependant, la déclaration de Kobe n’a rien mentionné là-dessus. Mais, selon les rapports de Nikkei, 250 fichiers contenant des données liées au ministère de la Défense et des informations personnelles ont été compromis en raison du piratage du serveur de l’entreprise.

Le ministre japonais de la Défense, lors d’une conférence de presse le 31 janvier, a déclaré que les deux sociétés sont les dernières des quatre sociétés liées à la défense piratées entre 2016 et 2019. Il a également déclaré lors de la conférence que ce n’est pas la question qui est révélée au public: “il devrait être rendu public. Il est nécessaire de faire connaître et de réfléchir aux défenses du monde”.

Les deux autres entrepreneurs qui ont été infiltrés par les assaillants sont Mitsubishi Electric et NEC. Tous deux ont confirmé que leurs systèmes avaient été violés par une déclaration. Mitsubishi a révélé que la violation pourrait conduire à des informations personnelles et confidentielles sur l’entreprise avec 200 Mo de documents exposés lors de l’attaque qui a eu lieu le 28 juin 2019.

NEC a déclaré que les serveurs appartenant à l’unité commerciale de défense avaient été consultés sans autorisation en décembre 2019 par un inconnu, mais il n’y a aucun dommage, comme une fuite d’informations a été confirmée jusqu’à présent.

“Selon les personnes impliquées, les pirates chinois de Tick auraient pu être impliqués”, a rapporté Nikkei après que Mitsubishi a révélé la violation.

Le rapport d’Asashi Shimbum indique que «au moins des dizaines d’ordinateurs et de serveurs au Japon et à l’étranger se sont avérés compromis. Le compte détourné a été utilisé pour s’infiltrer dans le réseau interne de l’entreprise et a continué à obtenir un accès non autorisé à des PC à gestion intermédiaire qui avaient un accès étendu à des informations sensibles ».

Tick, également connu sous le nom de bronze Butler et RedBaldNight, est un groupe de piratage soutenu par l’État avec des liens chinois avec un accent sur le vol d’informations et le cyberespionnage. Ce groupe cible principalement les organisations japonaises de plusieurs secteurs, notamment la fabrication, les infrastructures, les relations internationales et l’industrie lourde. Leur objectif principal est de voler la propriété intellectuelle et les informations d’entreprise et d’exploiter diverses vulnérabilités zéro.