В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
24/01/20
Ранее СМИ писали о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам.
Как сообщила японская газета Asahi Shimbun, исходя из анализа кибератак на компанию за последние 10 лет под подозрение попали киберпреступные группировки Tick, Aurora Panda, Black Tech и операторы вредоноса Emdivi.
Black Tech, предположительно, несет ответственность за хищение персональных данных 8122 сотрудников Mitsubishi Electric, в том числе кандидатов на работу и ушедших в отставку, а также секретной информации о государственных организациях и крупных компаниях частного сектора. Первая атака группировки Black Tech была осуществлена во второй половине 2017 года. Преступники проникли в компьютерные сети компании через филиал в Китае. Следующая атака была организована в 2019 году, когда был осуществлен неавторизованный доступ к системам отделов менеджмента в главном и других офисах Mitsubishi Electric в Японии.
По словам экспертов компании, злоумышленники использовали сбои в программном обеспечении антивирусной защиты компании Trend Micro. Они взломали сервер управления Mitsubishi Electric, отправлявший данные на компьютерные терминалы компании с установленным антивирусным ПО, что позволило получить несанкционированный доступ к корпоративным данным.
Группировка Tick, предположительно, также осуществила взлом через филиал Mitsubishi Electric в Китае, последовав примеру Black Tech.
Aurora Panda, предположительно напавшая на Mitsubishi Electric примерно в 2013 году, нацелена на государственные министерства и организации, а также компании, занимающиеся информационными технологиями.
Внутреннее расследование выявило, что в ходе некоторых атак использовался вредонос Emdivi. Группировку, использующую данный вредонос, пока не удалось идентифицировать.