Mitsubishi Heavy Industries (MHI) stwierdziło, że w ponad 80 serwerach i komputerach należących do firmy znaleziono wirusy. Uspokoiło równocześnie, że z serwerów nie wyciekły żadne poufne informacji.
Wszyscy rządowi wykonawcy są zobligowani do informowania ministerstwa obrony o wycieku każdej informacji. Natomiast rząd dowiedział się o cyberataku z lokalnych mediów. - To sprawa ministra obrony, żeby zadecydować, która informacja jest ważna. To nie jest decyzja MHI. Raport powinien być zrobiony – powiedział rzecznik ministerstwa obrony.
Do ataku na firmę użyto metody "spear attack". Polega ona na wysłaniu do konkretnej osoby wiadomości e-mail zawierającej fałszywy plik lub adres strony internetowej, po otwarciu której zostają wysłane bliższe dane komputera (np. loginy i hasła).
MHI przyznało, że ich serwery i komputery zostały zainfekowane przez osiem wirusów. Celem była stocznia w Nagasaki, gdzie są budowane niszczyciele oraz port w Kobe, gdzie produkowane są łodzie podwodne i części do elektrowni jądrowej. Inny wykonawca, który zaopatrywał wojskowe samoloty w części silników, także miał być celem ataków. Podobnie jak strony internetowe rządu Japonii.
W zeszłym miesiącu japońskie ministerstwo obrony ostrzegało, że należy lepiej bronić się przed cyberatakami.