Kyberangrep mot Japan

Forsvarsindustrien tiet om innbrudd i over én måned.

20. sep. 2011 - 11:27

Et alvorlig innbrudd i datanettverket til japansk forsvarsindustri er i ferd med å rulles opp.

Mandag fortalte landets største våpen- og forsvarskontraktør, Mitsubishi Heavy Industries, at de først ble kjent med angrepet i begynnelsen av august.

Virus eller ondsinnet kode er avdekket på rundt 80 servere og datamaskiner ved hovedkvarteret deres i Tokyo, ifølge avisa Yomiuri. I tillegg skal utstyr ved forsknings- og produksjonsavdelinger i andre deler av landet være infisert.

Det opplyses at funnet inkluderer minst åtte ulike virus, inkludert trojanere som tapper informasjon fra infiserte pc-er. Skadevaren er så langt ikke nærmere beskrevet.

«Noe informasjon som blant annet IP-adresser» er lekket, innrømmet industrigiganten som blant annet utvikler rakettsystemer, jagerfly, ubåter og komponenter til kjernekraftverk. Selskapet produserer også vingene for Boings flytype 787 Dreamliner.

- Vi kan ikke utelukke ytterligere (mindre) informasjonslekkasje, men så langt har viktige data om våre produkter eller teknologier vært trygt oppbevart, sier en talsmann for Mitsubishi Heavy i en uttalelse.

Det japanske forsvarsdepartementet er i harnisk etter at våpenprodusenten holdt kjeft om hendelsen i over én måned.

En sint forsvarsminister forlangte i dag at selskapet foretar en full granskning av hva som har skjedd, melder Reuters.

Dersom granskningen avdekker at sensitive opplysninger er på avveie, kan selskapet ha brutt med kontraktbetingelsene om leveranse av militært utstyr for flerfoldige milliarder dollar.

- Det er opp til forsvarsdepartementet å avgjøre om [den stjålne] informasjon er viktig eller ikke. Den beslutningen kan ikke Mitsubishi Heavy ta. De skulle ha rapportert om hendelsen, sier en talsmann for forsvarsdepartementet til nyhetsbyrået.

Dataangrepet mot japansk forsvarsindustri kan ha vært mer omfattende. Ifølge avisen Nikkei skal en annen våpenprodusent, IHI Corp, også ha merket seg et økende omfang av mistenkelige e-postmeldinger. Dette selskapet skal ha varslet politiet om utviklingen.

Et sikkerhetsselskap har sporet angrepene til minst et dusin ulike utlandske nettverk, deriblant 20 servere i Kina, Hong Kong, USA og India, ifølge Reuters.

Mitsubishi Heavy Industries har varslet at de vil avslutte en intern granskning om hendelsene innen slutten av september.

Digital krigføring

Det digitale anslaget mot japansk forsvarsindustri er bare det siste i en lang, lang rekke sikkerhetsrelaterte og høyt profilerte dataangrep det siste året.

Bare i 2011 har Google avdekket forsøk på å stjele tilgang til e-posten til amerikanske og asiatiske embetsmenn, kinesiske politiske aktivister, journalister og militære offiserer.

I mars ble RSA Security, en av verdens mest betrodde leverandører av IT-sikkerhet kompromittert. Senere ble det bekreftet at RSA-hullet ble brukt for å stjele informasjon fra den amerikanske våpengiganten Lockheed Martin.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.