三菱電機疑遭中國駭客集團入侵

三菱電機疑遭中國駭客集團入侵(圖/Magnus916/CC BY-SA 4.0)

日本三菱電機(Mitsubishi Electric) 1 月 20 日發佈消息指稱,自 2019 年 6 月開始,國內外公司電腦與伺服器遭網路駭客入侵。三菱電機業務包含國防或電力、通訊與鐵路交通等重要基礎設施敏感項目,因此遭駭消息引發各界高度關注。該公司對外表示,目前清查僅該公司 8000 多筆人事資料、往來廠商與政府部門聯絡資料外流,確認有關國防或電力等高度機密重要資料並無外洩情形。

根據三菱電機聲明,該公司是在 2019 年 6 月底發現可疑的存取行為,並發現駭客正在傳輸資料,當下立即採取應對措施,限制外部存取。事後經過內部調查發現,駭客是藉由防毒軟體尚未更新的多個安全漏洞展開攻擊,但包括國防或電力、通訊與鐵路交通等高度機密技術資訊都未外洩,迄今也未接獲任何因此次意外而受到影響的通告。不過,三菱電機也表示,由於駭客在存取內部資訊之後,企圖刪除存取紀錄掩蓋蹤跡,因此並不確定所外洩的資料規模,初估最多約有 8000 多筆人事資料外洩。此外,三菱電機的聲明也暗示可能有些客戶的商業機密可能已經外洩,已通知相關客戶進行處理,但未透露更多細節。

駭客(圖/Christoph Scholz/CC BY-SA 2.0)
三菱電機疑遭中國駭客集團入侵(圖/Christoph Scholz/CC BY-SA 2.0)

多家日本媒體報導直指,三菱電機疑似遭受來自中國駭客集團 Tick 攻擊。駭客先從中國的三菱電機相關公司入侵,然後再滲入日本境內三菱電機的據點,目前已知遭到入侵層級包括掌握以中階管理職階層為主,日本境內的營業本部、電子系統事業本部、事業本部、管理部門等,全公司超過一半以上單位都有遭到入侵跡象。

資安公司賽門鐵克專家調查顯示,TICK 從 2006 年前後開始活動,2016 年也有 7 家日商遭到入侵。專家表示遭入侵的企業幾乎每次都會重複遭到入侵,針對特定企業持續性的入侵是其特徵。資安公司趨勢科技透露, TICK 的活動在 2018 年 11 月前後再次變得活躍。2019 年 2 月至 7 月期間,已經確認到其針對擁有國防、航空航太、化學和衛星等機密資料的企業發動攻擊。攻擊瞄準在中國設有分公司的企業,針對特定對象傳送大量帶有病毒的電子郵件。網絡安全系統大多與總公司不同的子公司員工打開郵件後,遭感染的病毒就被轉送到日本總公司隨後就擴散開來。2015 年日本年金機構約 125 萬份個人資料外洩、2011 年三菱重工業內部資料遭竊都是針對性攻擊的著名案例。據傳也有許多企業受害,但因擔心有損商譽而選擇不公開,遭受駭客入侵的實際受損情況不明。

參考新聞:
2020/01/20 共同社 三菱電機に大規模サイバー攻撃 中国の集団が関与の可能性
2020/01/20 日経新聞 標的は日韓企業、暗躍する中国ハッカー集団Tick
2020/01/20 NHK 三菱電機にサイバー攻撃 8000人分超の個人情報 流出の可能性
2020/01/22 朝日新聞 三菱電機、複数の中国系ハッカー集団から攻撃か

Tagged: