神户钢铁和Pasco：日本第二批曝出安全事件的国防承包商

近期，日本国防承包商Pasco Corporation和Kobe Steel（神户钢铁）分别披露了2018年5月和2015年6月以及2016年8月所发生的安全事件。

这两家地理空间信息提供商和日本主要的钢铁制造商还证实，在安全事件出现期间，他们的内部网络遭到未知外来者的访问，并且还被植入了影响计算系统运作的恶意软件。

根据Pasco近期发布的官方声明，经过严格的安全调查，没有发现高度敏感的信息被窃取之类的危害。

不过，虽然神钢公司的官方声明没有提及此事，但据《日本经济新闻》报道，在该公司的服务器遭到黑客攻击后，250份包含日本国防部相关数据和个人信息的文件遭到泄露。

当然，可能这些攻击背后的发起者虽然针对的是这些公司所掌握的防务信息，但最终窃取到的信息并不包括防务机密。

神户钢铁公司是日本自卫队潜艇部件的知名供应商，而Pasco公司是卫星数据供应商。

四家日本国防承包商被黑

日本防卫大臣Taro Kono曾在1月31日的新闻发布会上说有四家和国防相关的公司被攻击，而这两家公司正是2016年至2019年期间遭到黑客攻击的四家国防相关公司中的最后一批。

Kono还表示，没有迹象表明这些攻击是有关联，日本防卫省主导了这次信息披露，因为“这些安全事件应该公开披露，让全世界了解和思考网络防御的必要性”。

之前公布的另外两个被攻击的国防承包商是三菱电机和NEC，它们分别在1月20日和1月30日发表了声明，证实它们的内部系统确实遭到了破坏。

据三菱电机透露，这次安全漏洞可能导致了个人和公司机密信息被泄露，在2019年6月28日发生的攻击中，大约有200MB的文件被窃取。

之所以推迟8个月披露这一事件，是因为攻击者删除了机器的活动日志，导致增加了调查的复杂性。

而NEC表示，在2016年12月，其国防业务部门的服务器曾被第三方访问者入侵，但“到目前为止，尚未证实有敏感信息被泄露”。根据NEC发给BleepingComputer的一份声明，有27445个文件在被非法访问。

中国黑客疑似至少参与了其中两起攻击

日本经济新闻社在三菱发表声明后表示：“据相关人士称，中国黑客Tick组织可能参与了这些攻击。”

《朝日新闻》的一篇报道称:“被劫持的账户被用来渗透公司内部网络，进而获得了能访问大量敏感信息的权限，并入侵了部分中层管理的个人电脑。”

据日本共同社今天的报道，Pasco的一名工作人员还表示，2018年5月安全事件背后的攻击者可能和中国有关。

Tick（也被称为Bronze Butler和RedBaldNight）疑似与中国有关，主要从事网络间谍和信息盗窃。

该组织以主要针对日本几个行业中的大型公司实施攻击而闻名，包括但不限于制造业、关键基础设施、国际关系和重工业。

他们的最终目标是通过鱼叉式网络钓鱼攻击和各种0day漏洞攻破企业服务器，窃取知识产权和公司其他敏感信息——例如在三菱电机的入侵中使用了趋势科技软件的漏洞。

研究显示，Tick通常还会清除被黑服务器中的入侵证据，主要是为了拖延事后调查。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/japanese-defense-contractors-kobe-steel-pasco-disclose-breaches/