[ad_1]
Le Japon a lancé une vaste enquête sur l’exposition potentielle de données confidentielles concernant des missiles à la suite de la cyberattaque d’ampleur subie Mitsubishi Electric Corp. Selon l’agence Associated Press, une fuite d’informations relatives à un prototype de missile « de pointe » est suspectée par les autorités japonaises, qui se sont placées en état d’alerte maximale.
Le missile, un planeur de vitesse connu sous le nom de code de « HGV », devait être présenté par la firme japonaise Mitsubishi et d’autres fabricants dans le cadre d’un appel d’offres. Les médias japonais ont rapporté que Mitsubishi n’avait finalement pas remporté l’appel d’offres, ce qui ne semble pas avoir arrêté les cybercriminels à l’origine du piratage du géant nippon. Le secrétaire d’Etat Yoshihide Suga a déclaré que le ministère japonais de la défense analysait « l’impact possible de la fuite d’informations sur la sécurité nationale ».
Ces armes pourraient en effet être utilisées en temps qu’outil de dissuasion dans le conflit de basse intensité que se livrent Tokyo et Pékin en mer de Chine. La cyberattaque a eu lieu le 28 juin 2019, mais n’a été rendue publique que cette année. Le géant japonais de la technologie a déclaré qu’environ 200 Mo de fichiers ont été volés, mais on pense que cela concerne principalement des membres du personnel.
Un groupe chinois soupçonné
La direction de Mitsubishi a reconnu la cyberattaque et le vol potentiel de données appartenant à environ 8 000 personnes. En outre, la société a informé le ministère de la défense de l’exposition potentielle d’informations sensibles. L’enquête est en cours. La rédaction de ZDNet a précédemment appris que l’intrusion avait été rendue possible par l’utilisation d’une vulnérabilité de type « zero-day » dans le logiciel antivirus Trend Micro OfficeScan. La vulnérabilité a depuis été corrigée.
Un groupe de cyberespionnage chinois baptisé Tick – aussi connu sous le nom de Bronze Butler – a été rendu responsable de l’attaque.
Si l’exploitation d’une vulnérabilité de type « zero-day » était potentiellement la clé pour réussir cette cyberattaque, il existe d’autres méthodes qui sont bien plus courantes dans les incidents de sécurité aujourd’hui. Selon le rapport d’enquête de Verizon sur les violations de données de 2020, le stockage non sécurisé dans le Cloud, l’utilisation d’identifiants volés et les attaques de phishing sont souvent les vecteurs d’attaque impliqués dans les violations de données modernes.
Source : ZDNet.com
[ad_2]
Source link
