mitsubishi-electric-hack

Violazione dei dati alla Mitsubishi Electric Corporation

Sicurezza, Vulnerabilità

Secondo alcuni media giapponesi, dietro l’attacco informatico dello scorso giugno si nasconderebbe un gruppo di hacker collegato con il governo cinese.

L’azienda giapponese, produttrice di apparecchiature elettriche ed elettroniche, ha pubblicato sul proprio sito aziendale un breve comunicato stampa relativo al furto di dati (circa 200 MB) avvenuta a fine giugno 2019.

Esiste la concreta possibilità che dati altamente sensibili siano stati rubati grazie all’hackeraggio di un centinaio di computer aziendali. L’attacco informatico ha interessato anche 40 server dell’azienda nipponica.

Secondo il sito d’informazione asahi.com oltre ai dati della Mitsubishi Electric, almeno una decina di Istituzioni statali sono state coinvolte dal furto di dati: il Ministero della Difesa, il Ministero dell’Ambiente, la Commissione di regolamentazione nucleare, l’Agenzia per le risorse naturali e l’energia e più di 10 agenzie pubbliche e governative nei settori dell’energia elettrica, telecomunicazioni e ferrovie.

Il personale IT per la sicurezza informatica aziendale, ha notato un accesso non autorizzato il 28 giugno 2019 rilevando un’operazione di file sospetta su un server situato in Giappone. Dopo lunghe indagini interne il personale IT della Mitsubishi Electric ha riscontrato file simili installati su decine di propri server di altri Paesi, fra questi la Cina da dove suppongono sia partito l’attacco informatico.

Oggi, durante una conferenza stampa, il Ministro dell’Economia, del Commercio e dell’Industria giapponese Hiroshi Kajiyam, si è lamentato per la mancata tempestività da parte della Mitsubishi Electric Corporation nella divulgazione della notizia.

Per il Ministro Kajiyam non è ammissibile che un fatto così grave, che coinvolge numerose Istituzioni dello Stato e decine di aziende nazionali e di altri Paesi, sia stata comunicata al METI (Ministry of Economy, Trade and Industry) solo nell’ottobre del 2019. Ben quattro mesi dopo aver riscontrato il primo accesso non autorizzato ai dati.

Il Ministro degli affari interni e delle comunicazioni Sanae Takaichi in una conferenza stampa ha dichiarato che

“Al momento della sospetta perdita di informazioni personali, dovremmo prendere in considerazione la divulgazione di tali dati”,  sottolineando che una comunicazione tempestiva faciliterebbe la prevenzione di danni ai partner commerciali.

Lascia un commento