Elektrik ve elektronik ürünlerin üretiminde ve satışında lider bir küresel şirket olan Mitsubishi Electric, kişisel ve gizli kurumsal bilgilerin sızmasına neden olabilecek bir güvenlik ihlali olduğunu açıkladı.
İhlal, yaklaşık sekiz ay önce, 28 Haziran 2019’da meydana geldi, ihlali duyurmada yaşanan gecikmenin, saldırganların etkinlik günlüklerini silmesinin neden olduğu soruşturmanın artan karmaşıklığına bağlandığı tespit edildi.
Bugün yayınlanan ayrıntılı bir şirket açıklamasında , “Geçen yıl 28 Haziran’da şirketimizdeki bir terminalde şüpheli bir davranış tespit edildi ve araştırıldı ve üçüncü bir tarafın yetkisiz erişimi sonucunda veriler dışarıya aktarıldı .” denildi.
“Bu, gelişmiş bir izleme ve algılama yöntemidir ve iletilen dosyayı tanımlamak için günlük (işlem kaydı) bazı terminallerdeki bir saldırgan tarafından silindiği için araştırılması zaman aldı.”
Bir Japon güvenlik bloguna göre Mitsubishi Electric, ağına yetkisiz erişim ile ilgili dahili araştırmaları sürdürüyor .
Çin destekli tehdit grubu saldırının arkasında olabilir
İhlal, Çin’deki iştiraklerde başladı ve daha sonra Mitsubishi Electric’in açıklamasına yol açan bir Asahi Shimbun raporu uyarınca şirketin iç ağına yayıldı .
Raporda, “Ele geçirilen hesap şirketin dahili ağına sızma sağlamak için kullanıldı ve hassas bilgilere kapsamlı erişimi olan bilgisayarlara yetkisiz erişim sağlanmaya devam etti.”
Nikkei , “Yetkililere göre, Çinli hackerlar bu saldırıya dahil olmuş olabilir .” diyerek şöyle devam etti: “Şirkete göre, Japonya’da ve deniz aşırı ülkelerde en az onlarca PC ve sunucu tehlikeye girdi.”
Saldırı grubu ( Bronze Butler ve REDBALDKNIGHT olarak da bilinir), kritik altyapı ve ağır sanayi kuruluşlarından uluslararası ilişkiler ve üretime kadar çeşitli hedeflere sahip, öncelikle Japon varlıklarının peşinden gitmekle bilinen bir siber casusluk grubudur .
Ana hedefleri, çeşitli sıfır günlük güvenlik açıklarını spearphishing ve kötüye kullanarak kurumsal sunuculardan ödün verdikten sonra fikri mülkiyet, gizli kurumsal bilgi ve ürün ayrıntılarını çalmaktır.
Grup ayrıca saldırılarının ardından soruşturmaları engellemek için genellikle güvenliği ihlal edilmiş cihazlardan kanıtlar silindiği de biliniyor.
Potansiyel olarak çalınan hassas bilgiler
Mitsubishi Electric, saldırganlar saldırı izlerini silmek için günlükleri sildiğinden, bilginin güvenliği ihlal edilmiş bazı terminallerden saldırganlar tarafından dışarı sızıp sızmadığını bilmenin mümkün olmadığını söyledi.
Şirket, tahmini olarak yaklaşık 200 MB belge ile “maksimum olası sızıntı sayısı” (çalışanlar, başvuru sahipleri ve emekli çalışanlar) ile ilgili tahminlerle birlikte potansiyel olarak sızdırılmış bilgilerin listesini sunmaktadır:
• Kişisel bilgiler ve işe alım başvuru sahibi bilgileri (1.987)
• Şirkete Ekim 2017’den Nisan 2020’ye kadar katılan ve 2011-2016 yılları arasında işe alım başvuruları yaşayan yeni lisansüstü işe alım başvuru sahipleri ve çalışan bilgilerimiz (4.566)
• 2012 Personel tedavi sistemine ilişkin anket sonuçları Japonya’daki merkez ofis çalışanları ve bağlı şirketlerimizin emekli çalışanları hakkında bilgi (1.569)
Ancak, şirket içi bir araştırma “savunma, elektrik ve demiryolları gibi sosyal altyapı hakkında hassas bilgilerin, çok gizli teknik bilgilerin ve iş ortaklarıyla ilgili önemli bilgilerin sızdırılmadığını” doğruladı.
“Bugüne kadar bu konuyla ilgili herhangi bir hasar veya etki teyit edilmedi,” diye ekliyor Mitsubishi Electric bildirimi.
Mitsubishi Electric, olay sırasında bilgilerini sızdırmış olabilecek müşterilere ihlal hakkında bildirim ve raporlar vermeye başlayacak.