Beim japanischen Mischkonzern Mitsubishi hat es einen Sicherheitsvorfall in der Sparte Mitsubishi Electric gegeben, bei denen Daten abgegriffenen wurden. Das hat das Unternehmen jetzt bestätigt.
Anzeige
Ich bin sowohl über diesen Beitrag auf Bleeping Computer, als auch über den nachfolgenden Tweet von Catalin Cimpanu auf diesen Vorfall aufmerksam gemacht worden.
Mitsubishi Electric discloses security breach
* Main suspect: China's Tick (Bronze Butler) APT
* Breach date: June 28, 2019
* Point of origin: employee account at Chinese affiliate
* Intruder stole 200MB from "tens of PCs" and deleted access logshttps://t.co/BQUoaK5aNL pic.twitter.com/2fKf79ubew— Catalin Cimpanu (@campuscodi) January 20, 2020
Der Vorfall ereignete sich wohl bereits im vorigen Jahr, bemerkt wurde der Einbruch in die IT-Systeme am 28. Juni 2019. Bekannt gegeben hat das Unternehmen das Ganze erst jetzt. In einer Stellungnahme vom 20.1.2020 (leider in Japanisch) heißt es sinngemäß:
Mitsubishi Electric Corporation ist bekannt, dass unser Netzwerk unbefugtem Zugriff durch Dritte ausgesetzt war. Wir haben die Bestätigung, dass möglicherweise Geschäftsgeheimnisse nach außen gelangt sind.
Nach der Entdeckung des externen Zugriffs am 28. Juni letzten Jahres wurden umgehend Maßnahmen ergriffen und den relevanten Organisationen Bericht erstattet.
Ergebnis interner Untersuchungen ist, dass Informationen zu sensiblen sozialen Infrastrukturen [sprich Mitarbeiterdaten], streng vertrauliche technische Informationen und weitere wichtige Informationen erbeutet wurden.
Mitsubishi hat Kunden, die möglicherweise hinsichtlich der potenziellen Offenlegung von Geschäftsgeheimnissen betroffen sind, informiert. Bei Bleeping Computer heißt es, dass am 28. 6. 2019 ein verdächtiges Verhalten an einem Terminal im Unternehmen entdeckt und untersucht wurde. Dabei wurden wohl als Folge des unbefugten Zugriffs durch Dritte Daten nach außen übermittelt. Die lange Zeit bis zur Meldung an die Öffentlichkeit wird dort mit der Komplexität der Untersuchung begründet. Denn die Angreifer haben nach dem Hack die Aktivitätsprotokolle gelöscht, was die Untersuchung der Zugriffe erschwerte.
Vermutet wird, dass eine in China beheimatete Hackergruppe, die wohl staatsnah ist, diesen Angriff ausgeführt hat. Es ging dann wohl um Industriespionage. Der Cyberangriff begann bei den Tochtergesellschaften Mitsubishis in China und weitete sich dann auf das interne Netzwerk des Unternehmens aus. Das geht aus einem Bericht von Asahi Shimbun hervor. "Das gekaperte Konto wurde benutzt, um in das interne Netzwerk des Unternehmens einzudringen, und erlangte weiterhin unbefugten Zugang zu PCs der mittleren Führungsebene, die ausgiebigen Zugang zu sensiblen Informationen hatten", heißt es in dem Bericht. Weitere Details lassen sich in den verlinkten englischsprachigen Artikeln nachlesen.
Ähnliche Artikel:
OceanLotus: Hacker im Netzwerk von BMW
2015
