Хакеры могли украсть у Mitsubishi документы о сверхзвуковой ракете

Опубликовано at 18:31
180 0

Национальная японская газета Asahi Shimbun сообщает, что прошлогодняя резонансная кибератака на Mitsubishi Electric могла привести к утечке данных о гиперзвуковой ракете.

По словам представителей компании, кибератака была осуществлена с целью промышленного шпионажа. Данные ракеты предназначены для точных ударов по целям после уклонения от противоракетной обороны противника. Ракеты предназначены для полета не только на невероятно высоких скоростях, но и по различным траекториям. Спецификации, украденные хакерами, вероятно, включали такую ​​информацию, как дальность полета ракеты, требуемый уровень теплостойкости и тяги.

Министерство обороны Японии начало собственную разработку ракет в 2018 году, и Японское агентство по закупкам, технологиям и логистике (ATLA) предоставило оборонным компаниям спецификации вооружений в рамках тендера на разработку проекта, в том числе Mitsubishi Electric.

По результатам расследования Mitsubishi Electric, преступники проникли в сеть компании, воспользовавшись уязвимостями в программном обеспечении компьютерных систем, а также оборудования связи дочерних компаний в Китае.

Инцидент произошел  28 июня 2019 года. Злоумышленники получили доступ к внутренней сети и похитили 200 МБ файлов. Сначала целью был китайский филиал компании, из его сети хакеры проникли еще в 14 отделений в других странах.

Поначалу Mitsubishi Electric не раскрывала характер похищенных документов, однако позднее в обновленном пресс-релизе пролила свет на данный вопрос.

Были украдены 1987 заявлений о приеме на работу, результаты внутреннего опроса за 2012 год, в котором приняли участие 4566 сотрудников главного офиса компании, данные о 1568 уволенных сотрудниках за период с 2007-го по 2019 год, а также некие конфиденциальные технические и маркетинговые документы.

В атаке на Mitsubishi Electric использовалась уязвимость нулевого дня в антивирусе Trend Micro OfficeScan, которая не была на тот момент исправлена производителем.

Предполагается, что к атаке могли быть причастны китайские группировки Tick и BlackTech. По словам представителей Министерства обороны, Национального полицейского управления и комиссий по общественной безопасности, группировки находятся под контролем китайских военных, поскольку Black Tech имеет тесные связи с военным подразделением, базирующимся в Ухане, а Tick сотрудничает с подразделением в Шанхае.

Читайте также на АКБ:

Mitsubishi Electric взломали через уязвимость в антивирусе Trend Micro

Подписываемся, следим @CyberAgency

Related Post