Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
27 Απριλίου 2020 10:47

Χακάρισμα στην Mitsubishi Electric

72e591e1e464646246cc88b893b6fa0f XL c552f7e1

Πριν από κάποιες ημέρες βγήκε στο ίντερνετ η είδηση πως η γνωστή εταιρεία Mitsubishi Electric έπεσε θύμα κυβερνοεπίθεσης. Μάλιστα, για να είμαστε πιο ακριβείς

Πριν από κάποιες ημέρες βγήκε στο ίντερνετ η είδηση πως η γνωστή εταιρεία Mitsubishi Electric έπεσε θύμα κυβερνοεπίθεσης. Μάλιστα, για να είμαστε πιο ακριβείς, οι χάκερ Κινεζικής καταγωγής εκμεταλλευτήκαν μία zero-day ευπάθεια του Trend Micro OfficeScan για να αποκτήσουν πρόσβαση στους servers της εταιρείας.

Η Trend Micro έσπευσε να διορθώσει την ευπάθεια, όμως δεν υπήρχαν αναφορές σχετικά με την ζημιά, αλλά και αν υπήρχαν και άλλου είδους επιθέσεις.

Mitsubishi Electric

Η Ιαπωνική εταιρεία ανακοίνωσε επίσημα στην ιστοσελίδα της το περιστατικό και πως οι κινέζοι χάκερ έκλεψαν αρχεία μεγέθους περίπου 200Mb.

Τα ΜΜΕ τόνισαν, πως τα αρχεία που κλάπηκαν αφορούσαν προσωπικά δεδομένα των υπαλλήλων της Mitsubishi και όχι δεδομένα και συναλλαγές πελατών.

Αναλυτικότερα, τα κλεμμένα αρχεία ήταν:

– 1.987 αιτήσει απασχόλησης
– Αποτελέσματα ερευνών από 4.566 άτομα
– Αρχεία σχετικά με 1.569 συνταξιοδοτημένους εργαζόμενους.

Zero-Day ευπάθεια

Το κακό ξεκίνησε από μία θυγατρική εταιρείας της Mitsubishi Electric και εν συνεχεία εξαπλώθηκε σε άλλα 14 κομμάτια της εταιρείας.

Η εταιρεία κατάλαβε ότι κάτι τρέχει με τα συστήματα της, όταν κάποιος από το προσωπικό εντόπισε ένα ύποπτο αρχείο στους server της.

Όσον αφορά το τεχνικό κομμάτι, οι κινεζικής καταγωγής χάκερς εκμεταλλεύτηκαν την zero-day ευπάθεια με το όνομα CVE-2019-18187 της γνωστής εταιρείας antivirus Trend Micro OfficeScan.

Τον περασμένο Οκτώβριο, η εταιρεία κυβερνοασφαλείας είχε πει πως “κάποιες εκδόσεις του OfficeScan θα μπορούσαν να δώσουν πρόσβαση σε έναν χάκερ” και ότι πρόκειται για μία RCE ευπάθεια.

Τα Ιαπωνικά ΜΜΕ έγραψαν σε ένα άρθρο τους πως η κινέζικη hacking ομάδα που ευθύνεται για την επίθεση, είναι βαλτή από την κινεζική κυβέρνηση με σκοπό την κατασκοπεία. Το όνομα της ομάδας είναι Tick και τα media λένε πως ευθύνονται για πολλές περισσότερες κυβερνοεπιθέσεις που πιθανόν, να μην γνωρίζουμε.

 

Πηγή: https://bitdefender.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026

SECURITY REPORT, Ιούλιος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel

4G κάμερες με Solar Panel

Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”

“ALL IN, ALL WIN!”

Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα

Το Ajax Roadshow επέστρεψε στην Αθήνα

Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies

G.I. Security & Tiandy Technologies

Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484

ELDES ESIM484

Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit

Imou & Oktabit

Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security

P.S.T. Hellas Security

Το SecurityReport συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. HellasSecurity. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η εξ…
Επαγγελματικά συστήματα ελέγχου πρόσβασης

Επαγγελματικά συστήματα ελέγχου πρόσβασης

Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.