Read, hack, repeat

Mitsubishi Electric confessa ter sido alvo de grave ataque cibernético

Ramon de Souza

A Mitsubishi Electric, braço do grupo Mitsubishi dedicado a fabricar dispositivos elétricos e eletrônicos, acaba de confessar ter sido alvo de um ataque cibernético em junho do ano passado. Em um comunicado publicado em seu site oficial, a empresa revelou que hackers tiveram sucesso em invadir a rede de sua sede na cidade de Tóquio e acessaram uma série de informações confidenciais sobre suas operações, incluindo comunicações com parceiros, pesquisas técnicas e dados de aproximadamente 8 mil funcionários.

A revelação ocorre um dia após duas mídias japonesas — a Asahi Shimbun Digital e a Nikkei — terem publicado investigações próprias apontando a possível invasão. De acordo com as publicações jornalísticas, a Mitsubishi acredita que o ataque foi orquestrado pelo grupo de hackers chineses Tick, conhecido por manter complexas campanhas de espionagem industrial contra companhias nipônicas. A equipe inclusive possui um malware próprio, batizado de Daserf, que é empregado para encontrar vulnerabilidades.

Embora a Mitsubishi não tenha confirmado tais detalhes, a Asahi Shimbun conta que a invasão foi detectada depois que a marca encontrou um arquivo suspeito sendo executado em um de seus servidores. Uma investigação preliminar lançada em setembro de 2019 concluiu que a infecção partiu do computador de um funcionário (possivelmente através de um phishing) e se alastrou para outros 14 escritórios ao redor do mundo, afetando setores de venda, de desenvolvimento e de administração.

Empresa é um dos maiores componentes do grupo Mitsubishi (Divulgação: Mitsubishi)

No total, os atacantes teriam desviado 200 MB de documentos internos, incluindo informações cadastrais dos funcionários da empresa, contratos e dados de parceiros corporativos.

E os projetos governamentais?

Em seu comunicado oficial, a Mitsubishi Electric garante que os invasores não conseguiram acessar quaisquer informações sigilosas relacionadas aos contratos da marca para projetos governamentais — vale lembrar que a companhia é parceira do Ministério da Defesa, da Agência de Recursos Naturais e Energia e da Comissão de Regulação Nuclear do Japão. Sendo assim, uma das maiores preocupações levantadas pelas publicações jornalísticas era a respeito da segurança de tais projetos de impacto nacional.

A Mitsubishi afirma que prosseguirá com as investigações e pediu desculpas aos funcionários que foram afetados pelo incidente.


Fonte: 2Spyware

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.