Los encargados de la ciberseguridad en la defensa de Japón se encuentran en alerta máxima luego de que dos contratistas revelaran haber sufrido brechas de datos en años recientes. Hace un par de semanas, Taro Kono, ministro de defensa de Japón, reveló que algunas organizaciones vinculadas al ejército habían sido atacadas.
Apenas hace unos días, el Departamento de Defensa de E.U. reveló que la Agencia de Sistemas de la Información de la Defensa (DISA), también sufrió una brecha de datos que comprometió información confidencial de miembros y contratistas.
Las dos compañías afectadas son Pasco y Kobe Steel, que prestan servicios de topografía geoespacial. En ambos casos, las redes de las compañías fueron infectadas con una variante de malware para extraer información y archivos confidenciales. Anteriormente, el Ministerio de Defensa reconoció que las firmas Mitsubishi Electric y NEC también experimentaron incidentes de ciberseguridad similares.
El ataque a Mitsubishi podría afectar seriamente los intereses de la Defensa de Japón, puesto que la compañía está profundamente involucrada en múltiples proyectos de tecnología e infraestructura del país asiático; versiones no oficiales aseguran que los atacantes extrajeron más de 200 MB de información confidencial de la compañía. Por otra parte, NCE también confirmó el acceso no autorizado a sus sistemas, aunque la compañía afirma que los atacantes no lograron extraer información confidencial.
Todavía no existen informes oficiales respecto a la identidad de los responsables de los ataques. Sin embargo, reportes no oficiales atribuyen estos ataques a Tick, un reconocido grupo cibercriminal patrocinado por el gobierno de China. Estos hackers han participado en múltiples campañas maliciosas a lo largo de todo el continente asiático, apuntando especialmente contra compañías japonesas.
Las sospechas de los especialistas en ciberseguridad derivan de una declaración de un importante ejecutivo de Pasco, que afirma que Tick comprometió las redes de la compañía en 2018. Estas declaraciones también se refieren a un exploit en una herramienta de la firma de seguridad Trend Micro empleada en las compañías afectadas.
Finalmente, aún no está claro si las firmas atacadas no habían detectado las brechas de datos, o simplemente decidieron no notificar a las autoridades, escenario probable puesto que Japón carece de una legislación sobre el reporte de incidentes de ciberseguridad. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), incidentes similares resaltan la necesidad de contar con legislación en materia de protección de datos y reporte de incidentes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
