Kibertámadás érte Japán legnagyobb hadiipari cégét

Japán vezető fegyvergyártója kedden megerősítette, hogy kibertámadásnak esett áldozatul, melynek célja a jelentések szerint rakéta-, tengeralattjáró-, ás atomerőmű technológiák megszerzése volt. A japán sajtó szerint Kína áll a támadás mögött.

Japán vezető fegyvergyártója kedden megerősítette, hogy kiber-támadásnak esett áldozatul, melynek célja a jelentések szerint rakéta-, tengeralattjáró-, ás atomerőmű technológiák megszerzése volt – jelentette a BBC.  A Mitsubishi Heavy Industries (MHI) tájékoztatása szerint több mint 45 szerverén és 38 számítógépén találtak vírusokat az elmúlt hónap során.  A célpontok között szerepelt a rombolók építésére specializálódott nagaszaki hajógyár, egy tengeralattjárókhoz és atomerőművekhez alkatrészeket gyártó kóbéi létesítmény, valamint egy nagojai üzem, ahol rakéták irányító- és meghajtó rendszereit tervezi és készíti a MHI. 

Az eseményekre augusztus 11-én derült fény, azután, hogy az MHI munkatársai egy új biztonsági program telepítése után rendellenességekre lettek figyelmesek. Annak ellenére, hogy a kormány értesülései szerint bizalmas információk nem kerültek illetéktelen kezekbe, a Védelmi Minisztérium teljes körű vizsgálat lefolytatására szólította fel a MHI vezetőségét. A Védelmi Minisztérium tisztviselői felháborodásukat fejezték ki azzal kapcsolatban, hogy a médiából kellett értesülniük az eseményekről,a kormánynak dolgozó vállalatoknak ugyanis az érvényben lévő megállapodás értelmében azonnal tájékoztatniuk kell az adott szerveket titkos vagy kényes adatok veszélybe kerülésének esetén. „Annak az eldöntése, hogy mely információk fontosak, nem a Mitsubishi Heavy, hanem a Védelmi Minisztérium feladata. Jelenteniük kellett volna az esetet” – fogalmazott a minisztérium szóvivője.

Az MHI belső vizsgálatai kimutatták, hogy az offenzívát a belső számítógépes rendszerükön kívülről indították. A hackerek az ún. spear-phishing (magyarul: megszigonyozás) technikát alkalmazták, melynek lényege, hogy egyszerre több e-mail címre küldenek meghamisított leveleket, melyekben a vállalati gépekhez, anyagokhoz szükséges jelszavakat kérik, néha a vezetőség nevében, ezért könnyen előfordulhat, hogy egy elővigyázatlan alkalmazott ki is adja a bizalmas információt. Az elkövetők kilétéről sem a japán kormány, sem pedig az MHI szakemberei nem adtak ki további tudnivalókat, ugyanakkor az egyik napilap arról számolt be, hogy a számítógépes parancsfájlok között kínaiul írtak is szerepeltek. Peking elutasította a találgatásokat. „Kína a számítógépes bűnözés egyik legnagyobb áldozata. Az országot a hacker támadások bázisaként megnevezni nem csak, hogy alaptalan, de ugyanakkor nem segíti az internetbiztonságra irányuló nemzetközi összefogást sem” – kommentálta az eseményeket Hong Lei, a külügyi minisztérium szóvivője.

Kínát már többször vádolták kiber-bűncselekmények támogatásával, az ország azonban folyamatosan tagadja, hogy köze lenne az eseményekhez. Amerikai nemzetbiztonsági és katonai szakemberek azonban egyre nagyobb aggodalmukat fejezik ki. Amennyiben a jövőben folytatódnak az ehhez hasonló esetek, előfordulhat, hogy az áldozat-országok védelmi politikája alapjaiban kerül átalakításra, és  a számítógépek feltörése és az ezúton való illegális adatszerzés háborús cselekedetnek minősülne. 

Japánban 2007-ben jelentek meg először a kifejezetten egy vállalatra vagy vállalatcsoportra irányuló támadások. Az ország második legnagyobb védelmi beszállítója, a katonai repülőgépek motoralkatrészeit gyártó IHI is problémákról számolt be a közelmúltban. Az illetékesek elmondása szerint már hónapok folyamatosan kapnak vírusfertőzött e-maileket, de ezeket eddig a biztonsági rendszer ki tudta szűrni. Ezeken az eseményeken felül a kormány internetes oldalait is érték ún. elosztott szolgáltatásmegtagadással (angolul: DDoS vagy denial-of-service) járó támadások, melyek lényege, hogy a hackerek a célrendszert nagy mennyiségű digitális „csomaggal” bombázzák, melyre annak válaszolnia kell. A folyamatos leterheltség végül a rendszer összeomlásához vezet. A hatóságok jelentése szerint a támadásban résztvevő IP-címek 90%-a Kínába vezethető vissza, ahol a múlt hét folyamán ismeretlenek által közzétett, online keringő üzenetek szólítottak fel az akcióban való részvételre. A kiváltó ok az 1931-es mandzsúriai incidens 80. évfordulója volt, mely később Kína Japán általi megszállásához vezetett.

Roja Csilla

Felkapott hírek

Friss hírek

A honlap további használatához kérjük fogadja el a sütik használatát. További információt adatvédelmi tájékoztatónkban és a sütik kezelésére vonatkozó tájékoztatónkban talál.

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás