Mitsubishi Electric: Ζero-day ευπάθεια σε γνωστό antivirus οδήγησε στην hacking επίθεση

[Δορυφορικα]

Πριν λίγες μέρες κυκλοφόρησε η είδηση ότι η Mitsubishi Electric έπεσε θύμα hacking επίθεσης. Λέγεται ότι πίσω από την επίθεση κρύβονται Κινέζοι hackers. Τώρα έρχονται στο φως και άλλες πληροφορίες. Λέγεται ότι οι hackers χρησιμοποίησαν μια zero-day ευπάθεια στο Trend Micro OfficeScan antivirus για να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας.

Η Trend Micro διόρθωσε την ευπάθεια, αλλά δεν ανέφερε αν η ευπάθεια χρησιμοποιήθηκε και σε άλλες επιθέσεις.

MITSUBISHI ELECTRIC

Μετά τα δημοσιεύματα τοπικών εφημερίδων, η ίδια η ιαπωνική εταιρεία ανακοίνωσε επίσημα στο website της το περιστατικό παραβίασης, που έλαβε χώρα τον Ιούνιο του 2019. Οι Κινέζοι hackers απέκτησαν πρόσβαση στο εσωτερικό δίκτυο της εταιρείας και έκλεψαν αρχεία (περίπου 200 MB).

Σύμφωνα με ένα καινούριο δελτίο τύπου, τα αρχεία περιείχαν κυρίως πληροφορίες σχετικά με τους υπαλλήλους και όχι στοιχεία για επιχειρηματικές συναλλαγές και συνεργάτες.

Η Mitsubishi Electric ανέφερε ότι τα κλεμμένα έγγραφα περιείχαν: στοιχεία για αιτήσεις απασχόλησης 1.987 ατόμων, τα αποτελέσματα μιας έρευνας εργαζομένων που συμπληρώθηκε από 4.566 άτομα και διεξήχθη το 2012, στοιχεία 1.569 εργαζομένων της Mitsubishi Electric που έχουν συνταξιοδοτηθεί και κάποια αρχεία σχετικά με τις πωλήσεις κλπ.

Zero-day ευπάθεια

Λέγεται ότι η παραβίαση ξεκίνησε από μια κινεζική θυγατρική της Mitsubishi Electric. Στη συνέχεια, εξαπλώθηκε σε 14 τμήματα της εταιρείας.

Η παραβίαση ανακαλύφθηκε όταν το προσωπικό εντόπισε ένα ύποπτο αρχείο σε έναν από τους servers της εταιρείας.

Οι παραπάνω πληροφορίες δεν έχουν επιβεβαιωθεί από την εταιρεία. Έχουν δημοσιευτεί από δημοσιογράφους.

Αυτό που γνωρίζουμε σε “τεχνικό επίπεδο” είναι ότι οι Κινέζοι hackers εκμεταλλεύτηκαν μια zero-day ευπάθεια σε έναν από τα antivirus προγράμματα που χρησιμοποιούσε η Mitsubishi Electric.

Σύμφωνα με πληροφορίες, η ευπάθεια που χρησιμοποιήθηκε είναι η CVE-2019-18187 και βρέθηκε στο Trend Micro OfficeScan antivirus.

Τον Οκτώβριο, η Trend Micro είχε ανακοινώσει ότι, “οι ευάλωτες εκδόσεις του OfficeScan θα μπορούσαν να χρησιμοποιηθούν από έναν εισβολέα για την εξαγωγή αρχείων”. Πρόκειται για μια RCE ευπάθεια.

Όταν η Trend Micro διόρθωσε την CVE-2019-18187 (τον Οκτώβριο), προειδοποίησε τους πελάτες της να προχωρήσουν άμεσα σε ενημέρωση του antivirus, καθώς η ευπάθεια χρησιμοποιούνταν ήδη από hackers.

Τα ιαπωνικά μέσα ενημέρωσης αναφέρουν ότι η κινεζική hacking ομάδα, που βρίσκεται πίσω από την επίθεση, χρηματοδοτείται από την κινεζική κυβέρνηση και στοχεύει στην κατασκοπεία. Η ομάδα είναι γνωστή ως Tick και έχει συνδεθεί με πολλές άλλες επιθέσεις σε εταιρείες σε όλο τον κόσμο.

How useful was this post?

Submit Rating

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Let's block ads! (Why?)

Πηγή Είδησης