Sicherheitsvorfall mit Datenleck bei Mitsubishi Electric

Beim japanischen Mischkonzern Mitsubishi hat es einen Sicherheitsvorfall in der Sparte Mitsubishi Electric gegeben, bei denen Daten abgegriffenen wurden. Das hat das Unternehmen jetzt bestätigt.


Anzeige

Ich bin sowohl über diesen Beitrag auf Bleeping Computer, als auch über den nachfolgenden Tweet von Catalin Cimpanu auf diesen Vorfall aufmerksam gemacht worden.

Der Vorfall ereignete sich wohl bereits im vorigen Jahr, bemerkt wurde der Einbruch in die IT-Systeme am 28. Juni 2019. Bekannt gegeben hat das Unternehmen das Ganze erst jetzt. In einer Stellungnahme vom 20.1.2020 (leider in Japanisch) heißt es sinngemäß:

Mitsubishi Electric Corporation ist bekannt, dass unser Netzwerk unbefugtem Zugriff durch Dritte ausgesetzt war. Wir haben die Bestätigung, dass möglicherweise Geschäftsgeheimnisse nach außen gelangt sind.

Nach der Entdeckung des externen Zugriffs am 28.  Juni letzten Jahres wurden umgehend Maßnahmen ergriffen und den relevanten Organisationen Bericht erstattet.

Ergebnis interner Untersuchungen ist, dass Informationen zu sensiblen sozialen Infrastrukturen [sprich Mitarbeiterdaten], streng vertrauliche technische Informationen und weitere wichtige Informationen erbeutet wurden.

Mitsubishi hat Kunden, die möglicherweise hinsichtlich der potenziellen Offenlegung von Geschäftsgeheimnissen betroffen sind, informiert. Bei Bleeping Computer heißt es, dass am 28. 6. 2019 ein verdächtiges Verhalten an einem Terminal im Unternehmen entdeckt und untersucht wurde. Dabei wurden wohl als Folge des unbefugten Zugriffs durch Dritte Daten nach außen übermittelt. Die lange Zeit bis zur Meldung an die Öffentlichkeit wird dort mit der Komplexität der Untersuchung  begründet. Denn die Angreifer haben nach dem Hack die Aktivitätsprotokolle gelöscht, was die Untersuchung der Zugriffe erschwerte.


Anzeige

Vermutet wird, dass eine in China beheimatete Hackergruppe, die wohl staatsnah ist, diesen Angriff ausgeführt hat. Es ging dann wohl um Industriespionage. Der Cyberangriff begann bei den Tochtergesellschaften Mitsubishis in China und weitete sich dann auf das interne Netzwerk des Unternehmens aus. Das geht aus einem Bericht von Asahi Shimbun hervor. "Das gekaperte Konto wurde benutzt, um in das interne Netzwerk des Unternehmens einzudringen, und erlangte weiterhin unbefugten Zugang zu PCs der mittleren Führungsebene, die ausgiebigen Zugang zu sensiblen Informationen hatten", heißt es in dem Bericht. Weitere Details lassen sich in den verlinkten englischsprachigen Artikeln nachlesen.

Ähnliche Artikel:
OceanLotus: Hacker im Netzwerk von BMW


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.