黑客破坏关联公司系统 入侵日本三菱公司网络基地

 

E安全1月22日讯,据外媒报道,全球最大的电子和电气设备制造公司之一三菱,电机披露重大安全漏洞。尽管违规事件发,生在去年6月28日,正式的内部调查开,始于去年的9月,但总部位于东京的三菱电器公司,于近日(于近日)才披露了安全事件。...

更多全球网络安全资讯尽在,e安全官网 www.easyaq.com

E安全1月22日讯,据外媒报道,全球最大的电子和电气设备制造公司之一三菱,电机披露重大安全漏洞。尽管违规事件发,生在去年6月28日,正式的内部调查开,始于去年的9月,但总部位于东京的三菱电器公司,于近日(于近日)才披露了安全事件,而且只有在当地的两家报纸《朝日新闻》和《日经新闻》发表了有关黑客攻击,的相关报道。

综合两家媒体的报道称,黑客从公司内部网络,窃取了敏感数据,他们窃取了大约200 MB的文件,其中大部分是商业文件。三菱电机并未否认发生,了数据泄露事件,但是否认入侵者已经窃取了其,商业伙伴和国防合同上的数据。同时公司表示用户的个人信息和公司机密信息可能已经泄露,该公司声称,关于国防,电力和铁路等社会基础设施,的敏感信息,高度机密的技术信息以及与业务合作伙伴有关,的重要信息并未发现泄漏。与此同时,并表示,攻击者似乎已删除访问,日志,从而拖慢了调查,人员的速度。
对于数据泄露的其他,具体细节,当地媒体报道称,三菱电机的员工在该公司的一台服务器,上发现可疑文件之后,便立即检测到了黑客,入侵行为。对此,朝日新闻表示,攻击者首先破坏了中国一家关联,公司的系统,并将其作为访问日本三菱电机主要,电脑系统的垫脚石,迅速的蔓延到日本的基地。该报道称,黑客将他们的访问权限从最初,的入口点升级到了三菱电机的内部系统,从而获得了大约,14个公司部门,例如销售和总公司的,网络的访问权限。

据悉,自7月份以来,公司东京总部以及国内外各办事处的40多台服务器,和120多个计算机遭到破坏,攻击者设法访问并泄露的,数据包含了,公司数据例如,有关联合项目,谈判,合作伙伴的数据,还有十多个政府组织的,数据,例如国防部,核监管局和自然资源与能源局,的数据。三菱电机于本周二还表示,自违规发生事件以,来到现在,可能已有超过8122名申请人,员工和退休人员的,个人信息被泄露。这些数据包括姓名和地址,以前的工作经历,生日,电话号码等。
据调查显示,此次违规行为的,主要嫌疑人是tick(又名“ BOLDZE BUTLER”或“ REDBALDKNIGHT”),其目标是从防御中窃取敏感和机密信息,例如航空,化学和卫星工业等信息。他们通常的做法是破坏某个,组织的电子邮件帐户,并使用他们向日本公司的员工发送载有rat恶意软件,的鱼叉式网络钓鱼电子邮件。三菱公司表示此次攻击对公司,整体的安全形式造成巨大的威胁,公司正在积极的寻找,解决方案。
      


注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

推荐阅读:

  • “智慧城市”正在崛起  网安威胁也随之而来!
  • 新型恶意软件JhoneRAT现身 频繁针对中东地区
  • FBI要求苹果解锁枪击案嫌疑人手机 特朗普呼吁苹果应配合调查
  • 西澳大利亚州P&N银行发生数据泄露 用户信息被暴露
  • Facebook页面中发现严重漏洞 可暴露网页账户信息


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册