綜合電子製造商 NEC(日本電気株式会社)證實,旗下負責與自衛隊相關的國防業務部門內部伺服器疑似遭到與中國有關的網路駭客組織性襲擊,約莫 2,7000 多份文件遭非法存取,但該公司強調國防相關資料並無外洩疑慮。不久之前,三菱電機也才證實發生類似事件,如何防範類似事件再次發生,成為日本相關科技製造業目前面臨的迫切性問題。
整起事件經媒體揭露後,引發外界討論。據稱遭駭客攻擊的資料中包含向海上自衛隊提出的潛艦聲納技術建議書。除 NEC 之外,參與基礎網路設施的三菱電機日前也才證實遭到系統性的網路駭客攻擊類似事件,日本防衛大臣河野太郎 1 月 31 日甚至透露,還有其他兩家企業也同樣遭到駭客攻擊,但「防衛省相關情報都無外洩疑慮」。
NEC 表示 2017 年 6 月首度發現公司內部伺服器有非法的外部存取動作,甚至一度採取全公司「斷網」的緊急應變措施,但相關駭客作為依舊持續。2019 年接獲消息警告經清查後,駭客疑似在 2014 年前後,先是以北陸地區子公司電腦為目標植入惡意程式,再藉此電腦入侵總公司伺服器。來自海外的組織性系統攻擊,潛伏數年持續地以該公司內部負責國防相關事業部門與民生基礎網絡事業部門的伺服器保存的文件為主要目標,進行非法存取。
據相關人士透露,外部入侵非法存取的相關紀錄遭刻意地抹除,實際上無法確認究竟有那些資料遭到竊取外洩。由於該公司參與海上自衛隊潛艇相關設備建造業務,為此曾向海上自衛隊提出聲納技術建議書,因此防衛省也派員協助整起調查。不過 NEC 強調,與自衛隊防衛相關的機密資料保存在「無對外連線的伺服器」,因此沒有機密資料外洩問題。
雖然防衛省「指定」的機密資料,獲得相關企業妥善保護,2019 年起更進一步將其他可推斷機密的敏感訊息也列入同樣的保護模式,以確保防衛省敏感性資料不會輕易外流。但連續爆出類似事件,凸顯日本具有代表性的先端科技製造業廠商成為有心人士或組織的目標,如何防範類似事件一再發生,成為各科技廠需要面對的迫切資安問題。
參考新聞:
2020/01/31 朝日新聞 防衛部門に中国系?からサイバー攻撃 NECが発表
2020/01/31 共同社 NECにサイバー攻撃 海自潜水艦情報流出か
2020/01/30 NHK NECにサイバー攻撃 2万件超えるファイルの情報流出か