Empreiteiros de defesa japoneses divulgam sobre uma praia de segurança

Hoje, os dois contratados japoneses de defesa – Pasco Corporation e Kobe Steel divulgaram as violações de segurança ocorridas em maio de 2018 e junho de 2015 / agosto de 2016.

O provedor geoespacial e o principal fornecedor de aço também confirmam esse acesso autorizado à rede interna e infectam os sistemas com malware durante os dois incidentes.

A Pasco é fornecedora de dados de satélite e a Kobe é fornecedora de peças de submarinos para as forças de autodefesa do Japão. De acordo com Pasco, a violação não levou ao vazamento de nenhuma informação de defesa. No entanto, a declaração do kobe não mencionou nada. Mas, de acordo com os relatórios Nikkei, 250 arquivos com dados relacionados ao Ministério da Defesa e informações pessoais foram comprometidos devido ao hacker do servidor da empresa.

O ministro da Defesa do Japão, em uma entrevista coletiva em 31 de janeiro, disse que as duas empresas são as últimas das quatro empresas relacionadas à defesa hackeadas entre 2016 e 2019. Ele também afirmou na conferência que esse não é o assunto divulgado ao público: “deve ser divulgado publicamente. É necessário que o mundo conheça e pense sobre as defesas”.

Os outros dois contratados que foram infiltrados pelos atacantes são Mitsubishi Electric e NEC. Ambos confirmaram que seus sistemas foram violados por uma declaração. A Mitsubishi divulgou que a violação pode levar suas informações corporativas pessoais e confidenciais com 200 MB de documentos expostos durante o ataque que ocorreu em 28 de junho de 2019.

Segundo a NEC, os servidores pertencentes à unidade de negócios de defesa foram acessados ​​sem autorização em dezembro de 2019 por desconhecidos, mas não há danos, como o vazamento de informações foi confirmado até agora.

“De acordo com as pessoas envolvidas, os hackers chineses Tick podem estar envolvidos”, relatou Nikkei depois que a Mitsubishi divulgou a violação.

O relatório Asashi Shimbum diz que “pelo menos dezenas de PCs e servidores no Japão e no exterior foram comprometidos. A conta invadida foi usada para obter infiltração na rede interna da empresa e continuou a obter acesso não autorizado a PCs de gerenciamento intermediário que tinham amplo acesso a informações confidenciais ”.

Tick, também conhecido como Butler e RedBaldNight, é um grupo de hackers apoiado pelo Estado com laços chineses com foco no roubo de informações e ciberpionagem. Este grupo tem como alvo principal organizações japonesas de vários setores, incluindo manufatura, infraestrutura, relações internacionais e indústria pesada. Seu principal objetivo é roubar a propriedade intelectual e informações corporativas e explorar várias vulnerabilidades zero.