Giappone, la Mitsubishi Electric colpita da data breach
Quando l'antivirus è regolarmente installato e attivato, di solito si presume che il sistema sia automaticamente più sicuro. Tuttavia, l'antivirus può essere penetrato esattamente come qualsiasi altro software, come dimostra una violazione dei dati accaduta al gigante giapponese dell'elettronica Mitsubishi Electric.
La Mitsubishi Electric non ha rivelato quale era il software utilizzato o quale sia stata la natura della violazione dei dati, e ci sono voluti più di sei mesi per ammettere che c'era stato un data breach in cui sono stati probabilmente violati dati personali dei dipendenti e anche segreti industriali.
Come ha rivelato la stessa Mitsubishi Electric, gli hacker hanno sfruttato una vulnerabilità zero-day nel software antivirus usato dell'azienda, e a quanto pare il non menzionato fornitore ha successivamente corretto la vulnerabilità.
La violazione è avvenuta alla fine di giugno 2019, ma è stata resa nota solo pochi giorni fa. Diversamente da quanto prescritto dal Gdpr, l'attuale legge giapponese sulla privacy dei dati non impone alle società del paese di notificare le violazioni dei dati né al governo né agli utenti, ma è comunque considerata una prassi consuetudinaria farlo.
Le informazioni riservate che sono state trafugate dagli hacker includono materiale tecnico e commerciali. Tra i clienti che potrebbero essere stati colpiti vi sono anche enti governativi come il Ministero della Difesa e la Commissione di regolamentazione nucleare.
I cybercriminali hanno avuto accesso anche ai dati personali di oltre 8.000 dipendenti, canditati per nuove assunzioni, e personale andato in pensione. Il data breach sembra aver interessato approssimativamente 200 megabyte di dati distribuiti in circa 40 server e 120 computer, alcuni dei quali situati al di fuori del confine nazionale.
Fonte: CPO Magazine