Mitsubishi Electric bị tấn công mạng

17:00 | 31/01/2020 | HACKER / MALWARE

Cuối tháng 1/2020, công ty Mitsubishi Electric của Nhật Bản đã tiết lộ về một vụ tấn công mạng nhắm vào công ty này, gây rò rỉ thông tin xảy ra hơn sáu tháng trước đó.

Hãng sản xuất thiết bị điện và điện tử lâu đời Mitsubishi Electric đã thông báo về vụ rò rỉ với một tuyên bố ngắn gọn trên trang web của mình.

Cuộc điều tra nội bộ chính thức của hãng đã được thực hiện vào ngày 28/6/2019 sau khi phát hiện được các hoạt động đáng ngờ. Công ty cho biết, ngay khi nhận thấy hành vi bất thường trên mạng, các biện pháp bảo mật đã được thực hiện ngay lập tức để hạn chế truy cập từ bên ngoài.

Theo trang Nippon.com, tin tặc đã truy cập vào máy chủ và máy tính tại trụ sở chính của Mitsubishi và các văn phòng khác của hãng trong một cuộc tấn công mạng quy mô lớn.

Mitsubishi cho biết: “Chúng tôi xác nhận rằng mạng của chúng tôi có thể đã bị các bên thứ ba truy cập trái phép; thông tin cá nhân và thông tin bí mật của công ty có thể đã bị rò rỉ ra bên ngoài”.

Mitsubishi đã thông báo vụ rò rỉ này sau khi hai tờ báo là Asahi Shimbun và Nikkei đưa tin. Một giả thiết được cả hai tờ báo địa phương này đưa ra là cuộc tấn công được thực hiện bởi một nhóm gián điệp mạng có liên hệ với Trung Quốc.

Mặc dù tờ báo Nikkei đăng tải thông tin rằng các tin tặc đã lấy cắp được 200 MB dữ liệu từ Mitsubishi. Nhưng Mitsubishi vẫn tuyên bố rằng, điều tra của họ không phát hiện ra bằng chứng nào cho thấy dữ liệu nhạy cảm liên quan đến các đối tác kinh doanh hoặc hợp đồng quốc phòng của chính phủ bị đánh cắp hoặc sử dụng sai mục đích.

Trong tuyên bố của Mitsubishi với ý định trấn an các công ty mẹ, hãng này khẳng định: “Kết quả của cuộc điều tra nội bộ đã xác nhận rằng, các thông tin nhạy cảm trên cơ sở hạ tầng xã hội như quốc phòng, năng lượng điện, đường sắt; các thông tin kỹ thuật được bảo mật cao và các thông tin quan trọng liên quan đến đối tác kinh doanh không bị rò rỉ”.

Khi thông báo về vụ việc, Mitsubishi đã không giải thích lý do tại sao họ đã mất quá lâu để công khai vụ việc. Tuy nhiên, việc đưa ra nhận xét rằng “cho tới nay, đã xác nhận không có thiệt hại hoặc tác động nào liên quan đến vụ việc này" có thể ngụ ý rằng, hãng đã quyết định giữ lại thông tin cho đến khi có cái nhìn rõ ràng về tác động của vụ rò rỉ.

Chánh thư ký nội các của Nhật Bản Yoshihide Suga cho biết, chính phủ đã được thông báo về vụ vi phạm an ninh mạng và về tuyên bố không có rò rỉ thông tin nào liên quan đến thiết bị quốc phòng hoặc ngành năng lượng điện.

T.U

Theo InfoSecurity

‹ › ×

Tin liên quan

1000 bản ghi âm hội thoại “OK Google” đã bị rò rỉ

15:00 | 05/08/2019

Mới đây, Google đã thừa nhận, hơn 1000 bản ghi âm cuộc trò chuyện của khách hàng với trợ lý ảo Google trên các thiết bị loa thông minh đã bị rò rỉ.

Avast bị tố theo dõi và bán dữ liệu người dùng

10:00 | 09/03/2020

Theo báo cáo của Motherboard và PCMag, công ty phần mềm chống virus Avast đã theo dõi hàng trăm triệu hoạt động duyệt web của người dùng, bao gồm những cú nhấp chuột, các giao dịch trực tuyến và bán dữ liệu này cho Home Depot, Google, Microsoft, Pepsi và McKinsey và nhiều công ty khác.

Rò rỉ dữ liệu tài khoản khách hàng của nhà mạng Sprint

10:00 | 07/08/2019

Mới đây, dữ liệu về tài khoản khách hàng của nhà mạng Sprint bị rò rỉ thông qua tấn công nhắm vào website của Samsung. Tuy nhiên, hiện tại chưa phát hiện bất kỳ hoạt động gian lận hay thiệt hại nào từ vụ việc này.

Công ty điều hòa việc mua bán điện của Anh bị tấn công mạng

07:00 | 23/06/2020

Một công ty trung gian có vai trò quan trọng trong mạng lưới điện của Vương quốc Anh đã bị tấn công mạng, may mắn hệ thống vẫn duy trì hoạt động.

Tin cùng chuyên mục

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).

Giải mã Ducktail: Phần mềm độc hại có nguồn gốc từ Việt Nam

07:00 | 11/12/2023

Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.