Am Montag gab Mitsubishi Electric Corp bekannt, dass das Unternehmen von einem massiven Cyberangriff betroffen ist, wodurch Daten von Regierungsbehörden und Geschäftspartnern kompromittiert worden sind. Das Unternehmen geht davon aus, dass eine chinesische Gruppe hinter dem Angriff steckt.
Das Unternehmen, das eine Schlüsselrolle in der japanischen Verteidigungs- und Infrastrukturindustrie spielt, sagte, der E-Mail-Austausch mit dem Verteidigungsministerium und der Nuclear Regulation Authority sowie Dokumente im Zusammenhang mit Projekten mit Unternehmen wie Versorgungsunternehmen, Eisenbahnen, Autoherstellern und weiteren könnten gestohlen worden sein.
Persönliche Daten von über 8.000 Menschen gestohlen
Zusätzlich sollen persönliche Daten von über 8.000 Mitarbeitern, ehemaligen Angestellten und Bewerbern gestohlen worden sein.
Hochsensible Informationen zu Verteidigungs-, Elektrizitäts- oder anderen Infrastrukturmaßnahmen sind jedoch nicht betroffen, so das Unternehmen.
Die personenbezogenen Daten betrafen 1.987 neue Absolventen, die zwischen Oktober 2017 und April 2020 in das Unternehmen eintreten wollten, sowie andere Bewerber, die sich zwischen 2011 und 2016 beworben haben.
Darüber hinaus sind die Ergebnisse einer 2012 durchgeführten Umfrage zu Personalfragen unter 4.566 Mitarbeitern sowie Daten zu 1.569 Pensionären, die zwischen 2007 und 2019 eine Abfindung erhalten haben, betroffen.
Mitsubishi entdeckte bereits im Juli seltsame Netzwerkaktivitäten
Im Juni entdeckte das Unternehmen seltsame Aktivitäten in ihrem Netzwerk in Japan und führte eine interne Untersuchung durch, bei der nicht autorisierter Zugriff auf Verwaltungsbereiche in der Zentrale und anderswo Standorten festgestellt wurde.
Chefkabinettssekretär Yoshihide Suga sagte, die Regierung sei benachrichtigt worden.
„Sie haben bestätigt, dass keine sensiblen Informationen in Bezug auf Verteidigungsausrüstung und Elektrizität verloren gehen“, wiederholte Suga.
Mitsubishi Electric hatte im Geschäftsjahr 2018 den drittgrößten Auftrag für Großgeräte vom Verteidigungsministerium bekommen. Das Unternehmen befasst sich auch mit Cybersicherheit. Seit Juli letzten Jahres erbringt das Unternehmen Cybersicherheitsdienste für öffentliche Einrichtungen und private Unternehmen.
Das Unternehmen habe am Montag damit begonnen, Kunden zu benachrichtigen und sich bei Personen zu entschuldigen, deren Informationen möglicherweise gestohlen worden sind. Es werde seine Informationssicherheits- und Überwachungsmaßnahmen weiter stärken.
Japan bleibt bei der Bekämpfung von Cyberangriffen hinter anderen Ländern zurück. Im vergangenen Jahr wurde berichtet, dass das Verteidigungsministerium plant, die Zahl der Mitarbeiter in seiner Cyberspace-Abteilung im laufenden Geschäftsjahr von 150 auf 220 zu erhöhen.
Diese Zahl steht nach Angaben des Ministeriums 6.200 Mitarbeiter in den USA, 7.000 in Nordkorea und 130.000 in China gegenüber.
TJT
