Минобороны Японии: хакеры, атаковавшие Mitsubishi Heavy Industries, не получили закрытых данных

Министерство обороны Японии сегодня объявило, что хакеры, взломавшие ИТ-системы промышленной и оборонной компании Mitsubishi Heavy Industries, не смогли получить какую-либо закрытую информацию. «Мы не опасаемся того, что закрытая информация могла оказаться в руках хакеров. Министерство обороны тесно взаимодействует с бизнесом и мы в дальнейшем продолжим инструктировать их (Mitsubishi Heavy Industries) о мерах по аудиту информационных систем», — заявил представитель оборонного ведомства Ясуо Ичикава.
Компания Mitsubishi Heavy Industries, производящая в Японии военные корабли, подлодки и другие решения для нужд Сил самообороны страны, сообщила, что в воскресенье был обнаружен факт вторжения хакеров на 45 серверов Mitsubishi Heavy Industries в Японии и еще как минимум 38 компьютеров в компании. Расследование показало, что злонамеренное ПО на машинах было размещено примерно в середине августа.
Токийское издание Йомиури Шимбун сообщает со ссылкой на анонимные источники в среде следствия, что хакерские программы передавали данные на серверы в Китае. Официальный Пекин, как обычно, назвал эти обвинения «необоснованными и беспочвенными». В китайском посольстве в Токио заявили, что официальный Пекин готов сотрудничать с японской стороной в процессе следствия.
Еще один японский оборонный подрядчик, компания IHI, сегодня также заявила, что стала объектом хакерских атак. Сотрудники IHI получили адресные письма с ранее неизвестными образцами вредоносных программ, направленными на кражу конфиденциальных данных. Первые письма были получены несколько месяцев назад и с тех пор они приходят регулярно. В то же время, в IHI говорят, что в компании данные попытки заражения успешно обнаруживаются и отражаются.
Японская антивирусная компания Trend Micro, подключенная к расследованию с Mitsubishi Heavy Industries заявляет, что по ее данным троянское и шпионское ПО, размещенное на серверах Mitsubishi, передавало данные не только в Китай, но также в США и Индию. «Нам удалось идентифицировать восемь наиболее вероятных целей хакерских атак и сейчас мы связываемся с соответствующими сотрудниками компании. Всего хакерам удалось скомпрометировать 32 системы, однако некоторые системы были подвергнуты атакам неоднократно. Сеть, атаковавшая Mitsubishi Heavy Industries, была активна с июля 2011 года», — заявили в Trend Micro.
Сегодня же японское информагентство Киодо передало заявление полиции Японии, согласно которому в минувшие выходные ряд японских правительственных агентств подверглись хакерским атакам. Частично ИТ-ресурсы соответствующих агентств отключены. Среди атакованных хакерами значится и ИТ-подразделение самой полиции страны. Также полиция заявляет, что одновременно с атаками в отношении ряда государственных серверов были проведены DDOS-атаки.
Подверглись атакам и серверы Национального кадрового управления Японии. Согласно данным расследования, троянское ПО, размещенное на серверах этого учреждения, передавало данные в Китай.