Piratage chez Mitsubishi Electric, la Chine est le principal suspect
Dans une brève déclaration publiée hier sur son site web, Mitsubishi Electric, l’une des plus grandes entreprises mondiales de fabrication d’équipements électroniques et électriques, a révélé une importante faille de sécurité. Bien que la brèche de sécurité ait été découverte l’année dernière, le 28 juin, et qu’une enquête interne officielle ait débuté en septembre, la société basée à Tokyo a révélé l’incident de sécurité hier seulement, après que deux journaux locaux aient publié des articles sur le piratage.
Les journalistes ont attribué cette attaque à un groupe de cyber-espionnage chinois nommé Tick (ou Bronze Butler), connu de l’industrie de la cyber-sécurité pour avoir ciblé le Japon au cours des dernières années.
Un piratage venu de Chine
Selon les médias locaux, l’attaque a été détectée après que le personnel de Mitsubishi Electric ait trouvé un fichier suspect sur l’un des serveurs de l’entreprise. Ils ont ensuite pu retracer l’intrusion jusqu’à un compte d’employé compromis. « Cet accès non autorisé a commencé dans nos filiales en Chine, puis s’est ensuite étendu à nos établissements au Japon”, a rapporté Asahi. »
Le journal indique que les pirates ont intensifié leur accès à partir de ce point d’entrée initial aux systèmes internes de Mitsubishi Electric, obtenant ainsi l’accès aux réseaux d’environ 14 départements de la société, tels que les ventes et le siège administratif. Ils ont également rapporté que les pirates avaient volé des données sensibles sur le réseau interne de l’entreprise. En particulier, Nikkei a rapporté que « des dizaines de PC et de serveurs au Japon et à l’étranger », étaient compromis, leur permettant de voler environ 200 Mo de fichiers, principalement des documents commerciaux.
Mitsubishi Electric n’a pas nié la fuite de données, mais a par contre affirmé que les intrus n’ont pas eu accès aux données des partenaires commerciaux ou aux contrats de défense. La société a déclaré qu’elle enquête toujours sur l’incident. Néanmoins, d’après ce qui se dit, les attaquants auraient supprimé les journaux d’accès, ralentissant le travail des enquêteurs.
Une violation majeure de la sécurité au Japon
Au Japon, l’incident est traité avec la plus grande sévérité. Mitsubishi Electric est l’un des plus grands entrepreneurs de défense et d’infrastructure du Japon, avec des projets actifs au sein de l’armée japonaise, mais aussi dans les télécommunications, les chemins de fer et le réseau électrique.
Avant de rendre publique la nouvelle hier, Mitsubishi Electric a donc informé les membres du gouvernement et le ministère de la défense japonais, selon la presse locale.
Source : ZDNet.com
