СМИ: хакеры из КНР могут быть замешаны в атаке на Mitsubishi Electric

Две группы китайских хакеров могли быть замешаны в атаке на японскую компанию Mitsubishi Electric Corporation, сообщила газета "Асахи" со ссылкой на источники в компании.

В ходе внутреннего расследования стало известно, что к атаке могли быть причастны группы Tick и BlackTech. Группа BlackTech является относительно новой и информации о ней немного. Она занимается похищением внутрикорпоративной информации предприятий Тайваня и Японии.

В понедельник были похищены данные более чем 8 тысяч действующих и бывших сотрудников компании, а также информация о государственных и частных компаниях - партнерах Mitsubishi Electric.

Группа Tick в основном специализируется на получении информации оборонного характера. Впервые с хакерами BlackTech компания столкнулась в 2017 году. Тогда было зафиксировано несанкционированное подключение. Затем в июне прошлого года система обнаружила подозрительные действия и было проведено внутреннее расследование. В ходе его выяснилось, что установленный на сервере антивирус Virusbuster компании Trend Micro содержит два дефекта, которые и были использованы для незаконного подключения. Модифицированные файлы, через которые осуществлялось подключение, распространялись прямо с управляющего сервера компании Mitsubishi Electric. В октябре того же года Trend Micro объявила об устранении дефекта.

Издание считает, что всего за последние 10 лет на Mitsubishi Electric совершали атаки четыре группы: Tick, BlackTech, Aurora Panda, Emdivi.

Читайте также: