هکرها از یک آنتی ویروس ترند میکرو (Trend Micro OfficeScan) و حملات روز صفر یا Zero Day برای قرار دادن فایلهای مخرب در سرورهای میتسوبیشی الکتریک (Mitsubishi Electric) سوءاستفاده کردند.
به گزارش کالاسودا و به نقل از زد دی نت، کمپانی ترند میکرو اکنون آسیب پذیری را برطرف کرده است، اما این شرکت اظهار نظر نکرده است که آیا از حملات روز صفر یا Zero Day در سایر حملات فراتر از میتسوبیشی استفاده شده است یا خیر.
اخبار هک میتسوبیشی الکتریک روز دوشنبه هفته جاری منتشر شد. مسئولان امنیتی این شرکت الکترونیکی ژاپنی در بیانیه مطبوعاتی که در وب سایت خود منتشر کردند، اظهار داشتند که سال گذشته این هک انجام شده است.
این کمپانی اعلام کرد که در 28 ژوئن سال 2019 یک شکاف امنیتی را در شبکه خود مشاهده کردند. پس از تحقیقات ماهانه ، میتسوبیشی اعلام کرد که هکرها تقریباً 200 مگابایت پرونده را به سرقت برده اند و به شبکه داخلی آن دسترسی پیدا کردند.
در حالی که در ابتدا شرکت محتوای این اسناد را فاش نکرد ، در یک مطبوعاتی به روز شده، این شرکت اعلام کرد که این پرونده ها حاوی اطلاعاتی در مورد کارمندان است و داده های مربوط به معاملات تجاری و شرکای آنها را در بر نمی گیرد.
به گفته میتسوبیشی ، اسناد سرقت شده شامل موارد زیر است:
- اطلاعات مربوط به برنامه های استخدامی برای 1987 نفر
- نتایج یک نظرسنجی کارمندان در سال 2012 که توسط 4،566 نفر از دفتر مرکزی آن تکمیل شده است.
- اطلاعات مربوط به 1،569 کارگر میتسوبیشی که بین سالهای 2007 تا 2019 بازنشسته شده اند.
- پرونده های فنی محرمانه شرکت ها ، مواد فروش و سایر موارد.
این هفته، رسانه های ژاپنی به موضوع هک میتسوبیشی عمیق تر شدند. براساس گزارش ها، این هک ابتدا در یک شرکت وابسته چینی میتسوبیشی الکتریک شروع شده و سپس در 14 بخش / شبکه این شرکت پخش شده است.
هیچکدام از این اطلاعات توسط شرکت ژاپنی تأیید نشده، اما توسط گزارشگران ژاپنی کشف شده است. تنها جزئیات فنی مربوط به هک میتسوبیشی که توسط مسئولان آن فاش شد این است که هکرها از یکی از محصولات ضد ویروس موجود در شرکت استفاده کردند.
رسانه ها ادعا کردند که این مزاحمت کار یک گروه جاسوسی سایبری تحت حمایت دولت چین است که با عنوان Tick شناخته می شود. گروه هک تیک به دلیل انجام تعداد زیادی از کمپین های هکری در سراسر جهان طی چند سال گذشته شناخته شده است. در حال حاضر ، مشخص نیست که آیا این گروه از OfficeScan و حملات روز صفر استفاده کرده است یا خیر.
کمپانی ترند میکرو در مورد این اخبار تا کنون اظهار نظری نداشته است.
لینک کوتاه:
