黑客早在2016年就入侵了NEC的国防业务部门

iso60001  267天前

22.png

近日,日本IT巨头NEC证实,该公司的国防事业部早在2016年12月就因安全漏洞而被黑客入侵。

日本媒体援引消息人士的话披露了相关安全事件后,这家日本公司对外证实其内部网络确实被未经授权的外来者所访问。

NEC(日本电气)是日本国防工业的承包商,参与了各种国防项目。

其中一台受到攻击的服务器上大约有2.8万份文件,部分和国防设备的信息有关。

“2018年7月,我们成功破解了一台受感染的服务器和未知的外部服务器所进行的加密通信。这台受感染的服务器存储了27445份和国防业务有关的文件。”

该公司声称,经公司内部及外部专业机构的调查,尚未发现信息泄露等安全威胁。

33.png

“这些文件并不包含机密信息或个人隐私信息。此外,自2018年7月以来,我们已单独向客户解释说明了这一安全事件。”

据《日本经济新闻》(Nikkei)报道,日本防卫省表示,被非法访问的文件包含“与日本电气公司(NEC)的合同信息,但不是防务机密,对日本的国防系统没有影响”。

NEC是在2017年7月被公司所雇佣的一家安全公司告知这次安全事件的,当时安全公司正对日本电气公司的内部网络进行安全检查。

2018年7月,该公司解密了内部服务器和外部机器之间的非法通信,发现了其他漏洞。

日本电气宣布,公司已采取改善网络基础设施的一系列措施,着重防御未来可能发生的网络入侵。

前不久,另一家日本跨国电子巨头也披露了一起数据泄露事件。三菱电机(Mitsubishi Electric)于上周披露了一个可能影响个人和企业机密数据的安全漏洞。据三菱公司对外表示,攻击者并没有获得国防合同等敏感信息。

44.png

该漏洞是在近八个月前,即2019年6月28日被发现的,之所以滞后这么久,是因为攻击者删除了活动日志,增加了调查的复杂性。三菱电机在两家地方报纸《朝日新闻》(Asahi Shimbun)和《日本经济新闻》(Nikkei)报道了安全漏洞之后,才公开了这起安全事件。

趋势科技现在已经修复相关漏洞,但我们不能排除黑客在攻击其他目标时利用了同样的漏洞。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/97104/data-breach/nec-security-breach-2016.html

最新评论

昵称
邮箱
提交评论