NEC ha impiegato sette mesi per scoprire l'hacking e non lo ha rivelato pubblicamente.
La società giapponese di elettronica e informatica NEC Corp ha rivelato oggi una violazione della sicurezza avvenuta più di tre anni fa, nel dicembre 2016.
L'ammissione dell'azienda arriva dopo le notizie apparse sui media giapponesi [1, 2, 3] che l'azienda potrebbe aver subito una violazione della sicurezza ma ha deciso di tacere.
A seguito di questi rapporti e delle richieste di ZDNet, NEC ha ammesso la violazione della sicurezza, ma ha minimizzato la gravità dell'intrusione.
Caratteristica speciale
La guerra informatica e il futuro della sicurezza informatica
Le minacce alla sicurezza odierne si sono ampliate in termini di portata e gravità. Ora possono esserci milioni, o addirittura miliardi, di dollari a rischio quando la sicurezza delle informazioni non viene gestita correttamente.
Leggi oraLa violazione è avvenuta nel 2016
In una breve dichiarazione pubblicato sul suo sito web, la società giapponese ha affermato che un utente malintenzionato ha compromesso la sua rete nel dicembre 2016.
NEC ha affermato di non essere riuscita a rilevare l'intrusione fino a giugno 2017, quando ha finalmente individuato il traffico crittografato non autorizzato proveniente da uno dei suoi sistemi interni.
La società ha affermato di essere riuscita a decrittografare questo traffico nel luglio 2018. Secondo le sue indagini, dal traffico decriptato è emerso che l'aggressore ha sottratto 27.445 file dalla sua divisione aziendale della difesa.
NEC ha affermato che i dati archiviati nei file rubati non contenevano dettagli su progetti difensivi o informazioni personali di dipendenti o partner commerciali. La società ha inoltre affermato di aver informato tutte le parti interessate della violazione nel 2018.
Altri due appaltatori della difesa giapponese sono stati violati
NEC diventa ora il secondo appaltatore della difesa giapponese ad ammettere una violazione della sicurezza nel corso di questo mese.
Mitsubishi Electric ha rivelato una violazione della sicurezza simile la scorsa settimana, dopo che gli hacker hanno utilizzato come zero-day nell'antivirus Trend Micro per infiltrarsi nella sua rete.
In una conferenza stampa odierna, il ministro della Difesa giapponese Taro Kono ha affermato che Mitsubishi Electric e NEC sono giuste due dei quattro appaltatori della difesa giapponese che sono stati hackerati tra il 2016 e il 2018. Il ministro non ha rivelato i nomi delle altre due società.
In precedenza, i media giapponesi avevano riferito che l’hacking della Mitsubishi Electric era stato effettuato da un gruppo di spionaggio informatico sponsorizzato dallo stato cinese noto come Tick. Sebbene alcuni organi di informazione giapponesi abbiano riferito che dietro l'attacco al NEC c'era lo stesso gruppo Tick, le dichiarazioni si basavano su un'attribuzione per procura, senza alcuna prova effettiva o conferma da parte di verificati fonti.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo