Home Sociedad Mitsubishi Electric culpó a un virus, de una filtración de datos

Mitsubishi Electric culpó a un virus, de una filtración de datos

Mitsubishi Electric indicó que ciberdelincuentes explotaron una vulnerabilidad de día cero en su software antivirus, antes de que el proveedor reparara la falla, y que potencialmente robaron secretos comerciales y datos de los empleados.

El anuncio del lunes de la multinacional japonesa llega más de seis meses después de que la compañía diga que detectó la brecha por primera vez el 28 de junio de 2019.

“Hemos confirmado que los secretos comerciales pueden haber sido filtrados al exterior”, dice Mitsubishi Electric en un comunicado. “Hasta la fecha, no se ha confirmado ningún daño o impacto relacionado con este caso”.

Hay una ironía, por supuesto, en que una empresa sea víctima de una violación de datos porque los atacantes explotaron su software de seguridad. Pero los investigadores de seguridad han advertido continuamente que el software de seguridad es como cualquier otro software, en el sentido de que puede contener vulnerabilidades desconocidas que los hackers pueden a veces explotar en su propio beneficio.

Mitsubishi Electric es una de las empresas más grandes de Japón, que fabrica una amplia gama de productos, incluyendo turbinas y equipos de energía nuclear y satélites. También cuenta con una considerable línea de productos de consumo, incluyendo aires acondicionados y televisores LCD.

La empresa japonesa informó que después de detectar el acceso no autorizado, restringió el acceso externo a sus sistemas. Pero la investigación resultante se vio obstaculizada por la falta de archivos de registro, que según la empresa “fueron borrados por los criminales”.

Mitsubishi Electric afirmó que los datos que cree que fueron expuestos durante el ataque, incluyen registros pertenecientes a 1.987 solicitantes de empleo, datos de los empleados de 4.566 solicitantes de empleo recién graduados, información de 1.569 empleados jubilados, así como material técnico y de ventas corporativo-confidencial.

La compañía comenzó a notificar a las víctimas de la infracción por correo electrónico y correo postal, durante la jornada del último lunes.

Mitsubishi Electric no ha respondido a la pregunta sobre el software antivirus que utiliza la empresa, la cronología del ataque o el tiempo que tardó la empresa en detectar la intrusión después de que ocurriera.

Con información de: RT en Español.