日本三菱電機星期一(1月20日)表示,該公司疑遭到中共黑客集團大規模入侵,有可能造成個人及客戶等信息外洩,但確認有關國防、電力、鐵路等敏感及重要機密的信息沒有被洩露。為此,三菱電機對受到波及的相關人士及客戶表達深深歉意。

《朝日新聞》報道,三菱電機(Mitsubishi Electric)周一發佈上述消息,並稱發現公司總部等和主要基地的許多電腦及服務器有遭到非法入侵的跡象。三菱電機從黑客入侵的手段等線索判斷,這次公司遭大規模網絡攻擊,可能與專門以國防相關機密情報為目標的中共黑客集團Bronze Butler(又稱Tick)有關。

三菱電機為日本一家大型綜合電子製造商,除了製造產業用機械、電子零件及家電產品,還包括太空、防衛相關等重要業務。

報道引述多名相關人士的話及公司內部調查得知,三菱電機在國內外至少有120多部電腦及超過40部服務器遭非法入侵。受網攻影響,可能導致公司員工、退休人員、應聘者等總計8,122人的信息外洩。

報道說,除了與防衛省、原子能規制委員會、資源能源廳、內閤府、環境省等政府機構的溝通外,與電力、鐵路、通信、汽車等民企間的共同開發以及產品訂單等交易相關的會議資料等可能外洩。

但遭到非法入侵的電腦和服務器中不包含有關國防及電力、鐵路等基礎設施建設之類的機密信息。

三菱電機表示,公司內部終端設備去年6月出現了未經授權的入侵現象。黑客先從在中國的三菱電機相關公司入侵,然後擴大到日本境內三菱電機的總部。目前已知遭到入侵的層級包括掌握機密信息的中間管理層的電腦。

三菱電機經清查發現,日本境內公司總部的銷售部、電子系統業務部、事業部、管理部等十多個部門,有超過一半單位有被入侵的跡象。

兩年前,網絡安全公司SecureWorks的研究人員發現,黑客組織Tick自2012年以來一直針對日本企業的關鍵基礎設施、重工業、製造業以及國際關係方面展開攻擊活動,旨在竊取企業知識產權與機密信息。其主要採取魚叉式網絡釣魚攻擊、SWCs等非法手段入侵目標企業系統、竊取機密信息。

日本共同社報道,日本政府內閣官房長官菅義偉在周一的記者會上說,政府已接獲報告,政府擬關注該公司查明原因等方面的應對措施。

他表示,可能洩露的是應聘者及公司員工的相關個人信息、營業、技術相關信息,「已確認防衛裝備品及電力相關等敏感信息並未洩露。」

對於公司遭遇網攻造成信息外洩,三菱電機說,對相關人員及客戶造成嚴重困擾與擔憂, 深表歉意。◇