{"id":227249,"date":"2020-01-21T09:08:13","date_gmt":"2020-01-21T08:08:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227249"},"modified":"2020-01-25T14:56:25","modified_gmt":"2020-01-25T13:56:25","slug":"sicherheitsvorfall-mit-datenleck-bei-mitsubishi-electric","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/21\/sicherheitsvorfall-mit-datenleck-bei-mitsubishi-electric\/","title":{"rendered":"Sicherheitsvorfall mit Datenleck bei Mitsubishi Electric"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Beim japanischen Mischkonzern Mitsubishi hat es einen Sicherheitsvorfall in der Sparte Mitsubishi Electric gegeben, bei denen Daten abgegriffenen wurden. Das hat das Unternehmen jetzt best\u00e4tigt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/a6e10926a2c44191b3aa362a64c2c50a\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin sowohl \u00fcber <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/mitsubishi-electric-warns-of-data-leak-after-security-breach\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Bei<\/a>trag auf Bleeping Computer, als auch \u00fcber den nachfolgenden Tweet von Catalin Cimpanu auf diesen Vorfall aufmerksam gemacht worden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Mitsubishi Electric discloses security breach<\/p>\n<p>* Main suspect: China's Tick (Bronze Butler) APT<br \/>\n* Breach date: June 28, 2019<br \/>\n* Point of origin: employee account at Chinese affiliate<br \/>\n* Intruder stole 200MB from \"tens of PCs\" and deleted access logs<a href=\"https:\/\/t.co\/BQUoaK5aNL\">https:\/\/t.co\/BQUoaK5aNL<\/a> <a href=\"https:\/\/t.co\/2fKf79ubew\">pic.twitter.com\/2fKf79ubew<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1219205107004452866?ref_src=twsrc%5Etfw\">January 20, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Vorfall ereignete sich wohl bereits im vorigen Jahr, bemerkt wurde der Einbruch in die IT-Systeme am 28. Juni 2019. Bekannt gegeben hat das Unternehmen das Ganze erst jetzt. In einer Stellungnahme vom 20.1.2020 (leider in Japanisch) hei\u00dft es sinngem\u00e4\u00df:<\/p>\n<blockquote><p>Mitsubishi Electric Corporation ist bekannt, dass unser Netzwerk unbefugtem Zugriff durch Dritte ausgesetzt war. Wir haben die Best\u00e4tigung, dass m\u00f6glicherweise Gesch\u00e4ftsgeheimnisse nach au\u00dfen gelangt sind.<\/p>\n<p>Nach der Entdeckung des externen Zugriffs am 28.\u00a0 Juni letzten Jahres wurden umgehend Ma\u00dfnahmen ergriffen und den relevanten Organisationen Bericht erstattet.<\/p>\n<p>Ergebnis interner Untersuchungen ist, dass Informationen zu sensiblen sozialen Infrastrukturen [sprich Mitarbeiterdaten], streng vertrauliche technische Informationen und weitere wichtige Informationen erbeutet wurden.<\/p><\/blockquote>\n<p>Mitsubishi hat Kunden, die m\u00f6glicherweise hinsichtlich der potenziellen Offenlegung von Gesch\u00e4ftsgeheimnissen betroffen sind, informiert. Bei Bleeping Computer hei\u00dft es, dass am 28. 6. 2019 ein verd\u00e4chtiges Verhalten an einem Terminal im Unternehmen entdeckt und untersucht wurde. Dabei wurden wohl als Folge des unbefugten Zugriffs durch Dritte Daten nach au\u00dfen \u00fcbermittelt. Die lange Zeit bis zur Meldung an die \u00d6ffentlichkeit wird dort mit der Komplexit\u00e4t der Untersuchung\u00a0 begr\u00fcndet. Denn die Angreifer haben nach dem Hack die Aktivit\u00e4tsprotokolle gel\u00f6scht, was die Untersuchung der Zugriffe erschwerte.<\/p>\n<p>Vermutet wird, dass eine in China beheimatete Hackergruppe, die wohl staatsnah ist, diesen Angriff ausgef\u00fchrt hat. Es ging dann wohl um Industriespionage. Der Cyberangriff begann bei den Tochtergesellschaften Mitsubishis in China und weitete sich dann auf das interne Netzwerk des Unternehmens aus. Das geht aus einem Bericht von Asahi Shimbun hervor. \"Das gekaperte Konto wurde benutzt, um in das interne Netzwerk des Unternehmens einzudringen, und erlangte weiterhin unbefugten Zugang zu PCs der mittleren F\u00fchrungsebene, die ausgiebigen Zugang zu sensiblen Informationen hatten\", hei\u00dft es in dem Bericht. Weitere Details lassen sich in den verlinkten englischsprachigen Artikeln nachlesen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/06\/oceanlotus-hacker-im-netzwerk-von-bmw\/\">OceanLotus: Hacker im Netzwerk von BMW<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Beim japanischen Mischkonzern Mitsubishi hat es einen Sicherheitsvorfall in der Sparte Mitsubishi Electric gegeben, bei denen Daten abgegriffenen wurden. Das hat das Unternehmen jetzt best\u00e4tigt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-227249","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227249"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227249\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}