27 Απριλίου 2020 09:47

Χακάρισμα στην Mitsubishi Electric

72e591e1e464646246cc88b893b6fa0f XL c552f7e1

Πριν από κάποιες ημέρες βγήκε στο ίντερνετ η είδηση πως η γνωστή εταιρεία Mitsubishi Electric έπεσε θύμα κυβερνοεπίθεσης. Μάλιστα, για να είμαστε πιο ακριβείς

Πριν από κάποιες ημέρες βγήκε στο ίντερνετ η είδηση πως η γνωστή εταιρεία Mitsubishi Electric έπεσε θύμα κυβερνοεπίθεσης. Μάλιστα, για να είμαστε πιο ακριβείς, οι χάκερ Κινεζικής καταγωγής εκμεταλλευτήκαν μία zero-day ευπάθεια του Trend Micro OfficeScan για να αποκτήσουν πρόσβαση στους servers της εταιρείας.

Η Trend Micro έσπευσε να διορθώσει την ευπάθεια, όμως δεν υπήρχαν αναφορές σχετικά με την ζημιά, αλλά και αν υπήρχαν και άλλου είδους επιθέσεις.

Mitsubishi Electric

Η Ιαπωνική εταιρεία ανακοίνωσε επίσημα στην ιστοσελίδα της το περιστατικό και πως οι κινέζοι χάκερ έκλεψαν αρχεία μεγέθους περίπου 200Mb.

Τα ΜΜΕ τόνισαν, πως τα αρχεία που κλάπηκαν αφορούσαν προσωπικά δεδομένα των υπαλλήλων της Mitsubishi και όχι δεδομένα και συναλλαγές πελατών.

Αναλυτικότερα, τα κλεμμένα αρχεία ήταν:

– 1.987 αιτήσει απασχόλησης
– Αποτελέσματα ερευνών από 4.566 άτομα
– Αρχεία σχετικά με 1.569 συνταξιοδοτημένους εργαζόμενους.

Zero-Day ευπάθεια

Το κακό ξεκίνησε από μία θυγατρική εταιρείας της Mitsubishi Electric και εν συνεχεία εξαπλώθηκε σε άλλα 14 κομμάτια της εταιρείας.

Η εταιρεία κατάλαβε ότι κάτι τρέχει με τα συστήματα της, όταν κάποιος από το προσωπικό εντόπισε ένα ύποπτο αρχείο στους server της.

Όσον αφορά το τεχνικό κομμάτι, οι κινεζικής καταγωγής χάκερς εκμεταλλεύτηκαν την zero-day ευπάθεια με το όνομα CVE-2019-18187 της γνωστής εταιρείας antivirus Trend Micro OfficeScan.

Τον περασμένο Οκτώβριο, η εταιρεία κυβερνοασφαλείας είχε πει πως “κάποιες εκδόσεις του OfficeScan θα μπορούσαν να δώσουν πρόσβαση σε έναν χάκερ” και ότι πρόκειται για μία RCE ευπάθεια.

Τα Ιαπωνικά ΜΜΕ έγραψαν σε ένα άρθρο τους πως η κινέζικη hacking ομάδα που ευθύνεται για την επίθεση, είναι βαλτή από την κινεζική κυβέρνηση με σκοπό την κατασκοπεία. Το όνομα της ομάδας είναι Tick και τα media λένε πως ευθύνονται για πολλές περισσότερες κυβερνοεπιθέσεις που πιθανόν, να μην γνωρίζουμε.

Πηγή: https://bitdefender.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

HikTek Show 2025: Εύκολες λειτουργίες για τον κάθε εγκαταστάτη με το Hik-Partner Pro στο 6ο επεισόδιο

OLYMPIA ELECTRONICS A.E.: Δυναμική παρουσία η 1η συμμετοχή της στην PREVENTICA 2025

Μαζικές οι κυβερνοεπιθέσεις στην Ελλάδα – Πόσες δέχεται την εβδομάδα

KEEPER Group: Ευέλικτη παρακολούθηση εσωτερικών χώρων με τη Cue 2 της IMOU

Το Security Report ταξιδεύει στην Ιταλία για τη Sicurezza 2025

Νέο event από την Hikvision για την περιμετρική ασφάλεια

Περιφερειακές συσκευές του ασύρματου συναγερμού GolmarSafe από την Rakson

MAXHUB Interactive Flat Panel ViewPro Series

Comnet CNX28F4T24MP3

Target Wireless Ready Beams & Barriers

Χακάρισμα στην Mitsubishi Electric

Mitsubishi Electric

Zero-Day ευπάθεια

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2025

Κέντρα Λήψης Σημάτων & Λογισμικά Επιτήρησης

Κωνσταντίνος Καραμπάτσος: Spartan – Η παράδοση συναντά το μέλλον

Karavanas Security: Αξιόπιστος συνεργάτης στο πλευρό κάθε ιδιώτη

Smart Safety: EN54 Line & Video Surveillance

ELDES ESIM484: Εξειδικευμένη εκπαίδευση από την Texdesigns

DSS Pro V8.7 Training: Ανανεωμένο επαγγελματικό σεμινάριο στην Αθήνα από την Dahua Technology

TOP VISION & Ajax Systems: Ένα επιτυχημένο σεμινάριο για βιντεοεπιτήρηση και πυρανίχνευση!

ELDES EKB2: Από πληκτρολόγιο σε έξυπνο κέντρο ελέγχου

Το ασύρματο σύστημα συναγερμού GolmarSafe είναι ετοιμοπαράδοτο από την Rakson SA

Roombanker: Νέο σύστημα ασύρματου συναγερμού στην Ελλάδα από την New Security

VIAS: Η νέα εποχή στα ασύρματα συστήματα συναγερμού

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ