Hackers invadem sistema da maior fabricante de defesa do Japão

O porta-voz da empresa afirmou que 45 servidores e 38 computadores pessoais foram infectados por oito tipos de malware.

A maior fabricante de equipamentos de defesa do Japão, a Mitsubishi Heavy Industries, reconheceu nesta segunda (19) que dezenas de seus servidores e PCs foram infectados por malwares, mas negou que quaisquer informações confidenciais tenham sido roubadas.

O jornal Daily Yomiuri, citando fontes confidenciais, informou pela primeira vez o ataque, que envolveu até oito diferentes tipos de malware, incluindo Cavalos de Tróia.

O porta-voz norte-americano da Mitsubishi confirmou que a empresa havia descoberto uma invasão de larga escala, em que foram plantados malwares em 45 servidores e mais 38 computadores individuais em vários locais no Japão.

Os servidores dos estaleiros da Mitsubishi Kobe, onde a empresa constrói submarinos híbridos diesel-elétricos e componentes para usinas de energia nuclear; dos estaleiros da empresa em Nagasaki, e na sua fábrica de Nagoya, em que são projetados e fabricados sistemas de orientação de mísseis, estavam entre equipamentos comprometidos, segundo o porta-voz.

A sede da Mitsubishi Heavy, em Yokohama, também foi afetada pela infecção.

"Este é certamente o primeiro incidente [na Mitsubishi] dessa magnitude", admitiu o porta-voz.

Segundo um comunicado em japonês emitido pela Mitsubishi nesta segunda, a infecção foi detectada em meados de agosto e está sob investigação desde então.

"Os endereços de IP da Mitsubishi haviam sido divulgados, mas [o ciberataque] foi identificado em estágio inicial", segundo o porta-voz, que acrescentou que a investigação não tinha encontrado evidências de que os dados haviam sido roubados dos servidores comprometidos.

O ciberataque contra a Mitsubishi seguiu os outros ocorridos neste ano destinados a empresas de defesa dos EUA, incluindo a Lockheed Martin, que fabrica os aviões de caça Raptor F-22 e F-35 Lightning II. O ciberataque à Lockheed foi realizado com informações roubadas antes da RSA Security, que produz o token de autenticação de dois fatores SecurID utilizado por milhares de empresas pára proteger suas redes.

Sistemas corporativos são frequentemente infectados após hackers enviarem e-mails com arquivos infectados com malware para uma única pessoa, em sua conta empresarial, contendo arquivos como planilhas do Microsoft Excel ou documentos do Word.

Outras organizações de defesa também foram alvo do mesmo malware  usado ​​para invadir rede uma RSA.

O porta-voz da Mitsubishi disse que a empresa não localizou a origem dos ciberataques, mas a maioria dos especialistas têm argumentado que hackers chineses, talvez com o apoio do governo, foram os responsáveis pela invasão.

fonte: IDG Now (por Gregg Keizer)

O que você achou desta matéria? Faça seu comentário abaixo