Mitsubishi Electric meldet Hackerangriff – Verdacht richtet sich gegen China

Mitsubishi Electric meldet einen Hackerangriff. Der Vorfall ereignete sich einer gestern veröffentlichten Pressemitteilung zufolge bereits am 28. Juni 2019. Zuvor hatten bereits die Zeitungen Asahi Shimbun und Nikkei über den Einbruch in die Computersysteme des weltgrößten Herstellers elektronischer Bauteile berichtet. Sie gehen davon aus, dass hinter den Angriffen eine Tick oder Bronze Butler genannte Gruppe steckt, die seit mehr als zwei Jahren Ziele in Japan angreift und Unterstützung aus China erhalten soll.

Entdeckt wurde der Einbruch erst, nachdem Mitarbeiter des Unternehmens eine verdächtige Datei auf einem Server fanden. Eine interne Untersuchung wurde dann im September gestartet – zur Offenlegung des Vorfalls sah sich Mitsubishi allerdings erst aufgrund der Zeitungsberichte genötigt.

Ausgangspunkt für den Angriff war ein kompromittiertes Konto eines Mitarbeiters. „Der nicht autorisierte Zugang begann bei Partnern in China und verbreitete sich auf Standorte in Japan“, berichtete Asahi. Die unbekannten Hacker hätten auf Netzwerke von rund 14 Unternehmensbereichen zugegriffen, darunter Verkauf und Zentralverwaltung.

Beide Zeitungen meldeten, die Hacker hätten vertrauliche Daten gestohlen. Nikkei will erfahren haben, dass den Tätern rund 200 MByte, meistens Dokumente, von mehreren Dutzend PCs und Servern in die Hände gefallen seien. Mitsubishi bestätigte diese Angabe zwar nicht, bestritt aber lediglich, dass die Einbrecher Daten von Geschäftspartnern und Kunden aus dem Verteidigungssektor entwendet hätten.

In Japan wird der Einbruch sehr ernst genommen. Mitsubishi beliefert nicht nur das japanische Militär, sondern auch kritische Infrastrukturen wie Telekommunikation, Stromversorgung und Bahnverkehr. Als Folge informierte das Unternehmen vorab Mitglieder der japanischen Regierung und des Verteidigungsministeriums, wie die Lokalzeitung Mainichi berichtet.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Volles Risiko: Wertschöpfung im digitalen Zeitalter sichern

Experten von Deloitte, HORNBACH, dem LKA und Link11 haben sich mit den Bedrohungen digitaler Unternehmenswerte…

18 Stunden ago

Versicherungen: Online-Kunden verzichten auf persönliche Beratung

Weil Kunden beim Erwerb von Online-Versicherungen fast immer persönliche Beratung dankend ablehnen, müssen die Anbieter…

22 Stunden ago

Cybersicherheit leidet unter Geldmangel

Laut einer Kaspersky-Studie hat mehr als die Hälfte der Unternehmen in Deutschland Schwierigkeiten, Cybersicherheitsverbesserungen zu…

23 Stunden ago

Europäische Unternehmen verklagen Microsoft

Eine Koalition europäischer Unternehmen unter der Federführung von Nextcloud hat Kartellklagen gegen Microsoft bei der…

24 Stunden ago

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

5 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

5 Tagen ago