Mitsubishi Electric meldet Hackerangriff – Verdacht richtet sich gegen China

Mitsubishi Electric meldet einen Hackerangriff. Der Vorfall ereignete sich einer gestern veröffentlichten Pressemitteilung zufolge bereits am 28. Juni 2019. Zuvor hatten bereits die Zeitungen Asahi Shimbun und Nikkei über den Einbruch in die Computersysteme des weltgrößten Herstellers elektronischer Bauteile berichtet. Sie gehen davon aus, dass hinter den Angriffen eine Tick oder Bronze Butler genannte Gruppe steckt, die seit mehr als zwei Jahren Ziele in Japan angreift und Unterstützung aus China erhalten soll.

Entdeckt wurde der Einbruch erst, nachdem Mitarbeiter des Unternehmens eine verdächtige Datei auf einem Server fanden. Eine interne Untersuchung wurde dann im September gestartet – zur Offenlegung des Vorfalls sah sich Mitsubishi allerdings erst aufgrund der Zeitungsberichte genötigt.

Ausgangspunkt für den Angriff war ein kompromittiertes Konto eines Mitarbeiters. „Der nicht autorisierte Zugang begann bei Partnern in China und verbreitete sich auf Standorte in Japan“, berichtete Asahi. Die unbekannten Hacker hätten auf Netzwerke von rund 14 Unternehmensbereichen zugegriffen, darunter Verkauf und Zentralverwaltung.

Beide Zeitungen meldeten, die Hacker hätten vertrauliche Daten gestohlen. Nikkei will erfahren haben, dass den Tätern rund 200 MByte, meistens Dokumente, von mehreren Dutzend PCs und Servern in die Hände gefallen seien. Mitsubishi bestätigte diese Angabe zwar nicht, bestritt aber lediglich, dass die Einbrecher Daten von Geschäftspartnern und Kunden aus dem Verteidigungssektor entwendet hätten.

In Japan wird der Einbruch sehr ernst genommen. Mitsubishi beliefert nicht nur das japanische Militär, sondern auch kritische Infrastrukturen wie Telekommunikation, Stromversorgung und Bahnverkehr. Als Folge informierte das Unternehmen vorab Mitglieder der japanischen Regierung und des Verteidigungsministeriums, wie die Lokalzeitung Mainichi berichtet.