Mitsubishi Electric взломали через уязвимость в антивирусе Trend Micro

Опубликовано at 19:31
201 0

Обнародованы детали того, как именно хакеры проникли в сеть компании Mitsubishi Electric, из которой вынесли секретные данные.

Инцидент произошел  28 июня 2019 года. Злоумышленники получили доступ к внутренней сети и похитили 200 МБ файлов. Сначала целью был китайский филиал компании, из его сети хакеры проникли еще в 14 отделений в других странах.

Поначалу Mitsubishi Electric не раскрывала характер похищенных документов, однако позднее в обновленном пресс-релизе пролила свет на данный вопрос.

Были украдены 1987 заявлений о приеме на работу, результаты внутреннего опроса за 2012 год, в котором приняли участие 4566 сотрудников главного офиса компании, данные о 1568 уволенных сотрудниках за период с 2007-го по 2019 год, а также некие конфиденциальные технические и маркетинговые документы.

В атаке на Mitsubishi Electric использовалась уязвимость нулевого дня в антивирусе Trend Micro OfficeScan, которая не была на тот момент исправлена производителем.

Предполагается, что к атаке могли быть причастны китайские группировки Tick и BlackTech. Группа BlackTech является относительно новой и информации о ней немного. Она занимается похищением внутрикорпоративной информации предприятий Тайваня и Японии.

В ноябре стало известно, что бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом одна из ведущих компаний по корпоративной безопасности сообщила в официальном блоге.

Клиенты начали жаловаться в компанию на звонки от людей, притворяющихся сотрудниками Trend Micro. Заподозрив целевую атаку, компания начала расследование и вскоре выявила сотрудника, «получившего доступ к данным с явным преступным умыслом». Похищенная база данных включала имена, адреса электронной почты, номера заявок в службу поддержки и номера телефонов клиентов.

Читайте также на АКБ:

Вьетнамские (!) хакеры взломали BMW и Hyundai

Подписываемся, следим @CyberAgency

Related Post

Apple призвала ввести стандарт SMS-уведомлений

Опубликовано - 31.01.2020 0
Сейчас никакого единообразия не наблюдается, что позволяет легко подделывать нотификации. По мнению разработчиков Apple, пришло время стандартизировать формат SMS-сообщений, содержащих…