На Mitsubishi Electric совершена хакерская атака

Две группы китайских хакеров могли быть замешаны в атаке на японскую компанию Mitsubishi Electric Corporation.

Как сообщила газета «Асахи» со ссылкой на источники в компании, в ходе внутреннего расследования стало известно, что к атаке могли быть причастны группы Tick и BlackTech. Группа BlackTech является относительно новой и информации о ней немного. Она занимается похищением внутрикорпоративной информации предприятий Тайваня и Японии.

В понедельник были похищены данные более чем 8 тысяч действующих и бывших сотрудников компании, а также информация о государственных и частных компаниях — партнерах Mitsubishi Electric.

Группа Tick в основном специализируется на получении информации оборонного характера. Впервые с хакерами BlackTech компания столкнулась в 2017 году. Тогда было зафиксировано несанкционированное подключение. Затем в июне прошлого года система обнаружила подозрительные действия и было проведено внутреннее расследование. В ходе его выяснилось, что установленный на сервере антивирус Virusbuster компании Trend Micro содержит два дефекта, которые и были использованы для незаконного подключения. Модифицированные файлы, через которые осуществлялось подключение, распространялись прямо с управляющего сервера компании Mitsubishi Electric. В октябре того же года Trend Micro объявила об устранении дефекта.

Издание считает, что всего за последние 10 лет на Mitsubishi Electric совершали атаки четыре группы: Tick, BlackTech, Aurora Panda, Emdivi.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s