Kibertámadások is sújtják Japánt

Az elmúlt időszak számos jelentős biztonsági incidense után kijelenthető, hogy az internetes támadások több esetben olyan célpontok ellen irányulnak, melyeknek súlyos nemzetbiztonsági következményei lehetnek. Ezen támadások közé tartoznak bizonyos amerikai energetikai vállalatok, kritikus infrastruktúrákat üzemeltető cégek valamint védelmi beszállítók elleni akciók is. Az incidensek azonban korántsem csak az amerikai szervezetek ellen irányulnak, amit a Mitsubishi Heavy mostani bejelentése is alátámaszt.

A Mitsubishi Heavy Japán egyik legjelentősebb védelmi beszállítója. Az informatikai infrastruktúrájában olyan adatok is megtalálhatók, amelyek illetéktelen kezekbe való kerülése nagyon komoly következményekkel járhat. Márpedig megvolt az esélye annak, hogy bizalmas információk szivárogjanak ki a szervezettől, ugyanis annak informatikusai számos - kémprogrammal - fertőzött számítógépre akadtak.

A Mitsubishi Heavy szerint a támadás még augusztusban következett be, amikor eddig ismeretlen elkövetőknek különféle kártékony programokat sikerült bejuttatniuk egyes rendszerekbe. A problémára akkor derült fény, amikor augusztus 11-én a cég szakemberei az egyik szerveren nemkívánatos kódokat fedeztek fel. A vizsgálatok szerint 45 szerver és 38 munkaállomás fertőződött meg többek között egy olyan trójaival is, amely kifejezetten jelszavak megszerzésére specializálódott. Fertőzés Japán szerte összesen tíz telephelyen, létesítményben volt kimutatható. Ezeken a helyeken többek között védelmi és ipari berendezések gyártásával foglalkozik a vállalat, sőt az egyik érintett üzemben rakétahajtóművek készülnek. Az eddigi vizsgálatok szerint a vállalattól valószínűleg nem szivárogtak ki értékes adatok, azonban egyelőre nem lehet biztosan kijelenteni, hogy titkos információk nem kerültek a támadók birtokába.

Biztonsági szakértők szerint a Mitsubishi Heavy esete kísértetiesen hasonlít azon incidensekhez, amelyek korábban amerikai szervezeteket sújtottak, illetve többek között a Google egyes rendszereit is érintették. A Google akkor úgy nyilatkozott, hogy Kínának köze lehet a történtekhez, amit Kína rögtön cáfolt. Ez idáig semmiféle olyan bizonyíték nem került elő, amely azt támasztaná alá, hogy a Mitsubishi Heavy elleni akció mögött valamely állam húzódna meg.