La Chine suspectée d’avoir piraté le constructeur japonais Mitsubishi

Découverte depuis le 28 juin 2019, la faille de sécurité qui frappait le système du géant japonais Mitsubishi Electric a été dévoilé seulement durant cette semaine.

Et cela lors d’une brève déclaration qui fut publiée sur le site officiel de groupe japonais dans le courant de la journée du 20 janvier, c’est à dire avant-hier. Il semblerait que la société japonaise n’avait plus vraiment le choix car des presses locales avait déjà commencé à écrire sur la question. Selon ces journalistes, l’attaque informatique subi par Mitsubishi, à l’origine de la faille de sécurité serait due à un groupe de pirates chinois faisant partie de l’ensemble de l’équipe de cyber espionnage de l’État. Ils sont dénommés Tick ou dans d’autres contextes « Bronze Butler ».

Cet article va aussi vous intéresser : La Chine est accusée d’installer des logiciels espions sur les smartphones des touristes

Ce groupe est très connu du milieu de la cybersécurité pour avoir déjà initié plusieurs types d’attaques informatiques contre des infrastructures situées au Japon au cours de la décennie dernière. Toujours selon les médias locaux, le piratage informatique n’a peut-être été découvert que lorsque certains employés de Mitsubishi ont trouvé dans le système du groupe japonais un fichier corrompu. ce fichiers qui était présent sur les serveurs de l’entreprise a permis de remonter jusqu’à un employé de Mitsubishi, qui aurait été semble-t-il compromis. « Cet accès non autorisé a commencé dans nos filiales en Chine, puis s’est ensuite étendu à nos établissements au Japon. », a expliqué Asahi. C’est à partir de ce point d’entrée, que les pirates informatiques chinois (toujours semble-t-il) ont réussi à opérer et à accroître encore leur accès au système d’information du groupe japonais. En effet, un des médias locaux explique que ces derniers ont réussi à accéder au réseau privé de 14 départements de Mitsubishi Electric, y comprit ceux concernant le siège administratif et même le bureau des ventes.

Apparemment, sans que cela ne puisse être vérifié officiellement auprès de Mitsubishi, il a été révélé que les pirates informatiques ont réussi à dérober plusieurs informations de nature sensibles sur les différents réseaux corrompus. Selon le Nikkei, cette attaque informatique a eu pour conséquence, la compromission de plusieurs terminaux et serveurs, non seulement au Japon mais aussi à l’étranger. Ce qui a approximativement donné aux pirates informatiques plus de 200 Mo de fichiers sensibles, en grande partie des documents à caractère commercial.

En outre, de son côté, le groupe japonais n’a pas du tout nié le piratage informatique ainsi que la fuite qui s’en est suivie, il a voulu aussi assurer ses partenaires commerciaux que toutes les données relatives aux contrats liés à la défense et autres collaborations particulières n’ont pas été récupérés par les hackers. Toutefois, la rumeur a répandu l’information selon laquelle les pirates informatiques ont rendu plus difficile de travail des enquêteurs, car ils ont eu à effacer l’ensemble des journaux d’accès.

Ce piratage inquiète car s’il faut le noter, Mitsubishi Electric est l’un des plus grands fournisseurs, pour ne pas dire qu’il est le plus grand fournisseur en infrastructures de défense au Japon.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage