有關三菱電機受到大規模的網路攻擊,造成疑似有約8000人份的個人資訊及客戶機密外流問題,經由向數名相關人士進行採訪後已知,除了先前傳出涉入此事的中國相關駭客集團「Tick」外,目前該公司在內部調查中也指出有其他中國相關駭客集團涉入。

  本次新得知的是被稱為「BlackTech」的集團等。據資安公司的報告指出,BlackTech主要是以台灣及日本的製造業為目標,其目的疑似為盜取組織內部的機密資訊。

  三菱電機已於20日傍晚對外公布,可能外流的資訊為,徵才活動報名者、員工與集團企業退休人員等最多8122人份的個資,以及官方和民間客戶的機密資料。研判BlackTech涉入此非法登入事件的可能性相當高。

  根據數名相關人士指出,三菱電機首度觀察到BlackTech的攻擊是在2017年下半年。當時是發現了BlackTech透過位於中國的三菱電機相關企業,入侵了國內系統的痕跡。雖然在那之後暫時沒有確認到非法登入的情形,但到了去年則擴展至國內的總公司及據點。