Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе и утечке данных. Хотя инцидент произошел еще произошло в прошлом году, 28 июня 2019 года, официальное внутреннее расследование началось лишь в сентябре. А детали случившегося были раскрыты только на этой неделе, после того, как две местные газеты, Asahi Shimbun и Nikkei , опубликовали истории о случившемся.
В обеих публикациях вину за атаку возлагают на китайскую кибершпионскую группу Tick (она же Bronze Butler и REDBALDKNIGHT), известную специалистам благодаря атакам на японские компании и организации в течение последних нескольких лет.
По информации местных СМИ, атака была обнаружена после того, как сотрудники Mitsubishi Electric заметили подозрительный файл на одном из серверов компании. Как выяснилось позже, злоумышленники взломали учетную запись одного из сотрудников в Китае, а затем атака распространилась на Японию. Сообщается, что от этой начальной точки входа злоумышленники расширили свой доступ к внутренним системам Mitsubishi Electric, в итоге получив доступ к сетям около 14 отделов компании, таких как отдел продаж и главный административный офис.
Издания сходятся в том, что хакеры похитили из внутренней сети компании конфиденциальные данные. В частности, они взломали «десятки компьютеров и серверов в Японии и за рубежом», откуда они выкрали примерно 200 Мб файлов (в основном деловых документов и информации кандидатах на трудоустройство).
В выпущенном официальном заявлении Mitsubishi Electric не отрицает факт хищения данных, лишь подчеркивает, что взломщики не получили никакой информации о деловых партнерах и оборонных контрактах компании. Пока компания еще занимается расследованием инцидента, но, суд по всему, злоумышленники замели следы, удалив логи, что замедляет работу следователей.