В ходе внутреннего расследования стало известно, что к атаке могли быть причастны группы Tick и BlackTech. Группа BlackTech является относительно новой и информации о ней немного. Она занимается похищением внутрикорпоративной информации предприятий Тайваня и Японии.
В понедельник были похищены данные более чем 8 тысяч действующих и бывших сотрудников компании, а также информация о государственных и частных компаниях - партнерах Mitsubishi Electric.
Группа Tick в основном специализируется на получении информации оборонного характера. Впервые с хакерами BlackTech компания столкнулась в 2017 году. Тогда было зафиксировано несанкционированное подключение. Затем в июне прошлого года система обнаружила подозрительные действия и было проведено внутреннее расследование. В ходе его выяснилось, что установленный на сервере антивирус Virusbuster компании Trend Micro содержит два дефекта, которые и были использованы для незаконного подключения. Модифицированные файлы, через которые осуществлялось подключение, распространялись прямо с управляющего сервера компании Mitsubishi Electric. В октябре того же года Trend Micro объявила об устранении дефекта.
Издание считает, что всего за последние 10 лет на Mitsubishi Electric совершали атаки четыре группы: Tick, BlackTech, Aurora Panda, Emdivi.
Читайте также: