El viernes 31 de enero de 2020, la empresa japonesa de TI y electrónica NEC Corp hizo público un acceso no autorizado a 27,445 archivos, incluyendo aquellos relacionados con negocios que mantenían con el Ministerio de Defensa. Sin embargo, NEC mencionó que los datos almacenados en los archivos comprometidos no contenían detalles de los proyectos de defensa ni información personal de empleados o socios de negocio; además resaltó que la información clasificada como propuestas a clientes, era mantenida en un lugar remoto, aislado y sin conexión.

El incidente se suscitó durante el mes de diciembre del 2016 pero siete meses más tarde, en junio del 2017, se suspendió su red después de confirmarse la comunicación encriptada no autorizada entre un servidor externo y uno de sus equipos. Un año más tarde, en julio del 2018 se logró descifrar la comunicación encriptada y se confirmó el acceso no autorizado, por lo que en ese mismo año la compañía notificó a todas las partes afectadas de la brecha de seguridad.

Una investigación posterior reveló que fueron infectadas con malware computadoras personales en una subsidiaria de la organización, lo cual fue la vía de entrada a la red de las oficinas centrales de NEC, de acuerdo a las fuentes de información. También se reveló que fueron borrados parte de sus archivos de bitácoras con los registros de acceso a los servidores y sus sistemas.

Cabe mencionar que NEC es la segunda contratista de defensa japonesa que admite haber sido comprometida, justo una semana después que Mitsubishi Electric hiciera pública una brecha de seguridad, donde los ciber actores usaron una vulnerabilidad de día cero en el antivirus de Trend Micro para infiltrarse en su red.

Referencias:
http://www.asahi.com/ajw/articles/13088844
https://www.zdnet.com/article/japanese-company-nec-confirms-2016-security-breach/
https://english.kyodonews.net/news/2020/01/ffddb0eb9728-nec-receives-major-cyberattacks-defense-data-theft-suspected.html