Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

24/01/20

Mitsubishi-1Ранее СМИ писали о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам.

Как сообщила японская газета Asahi Shimbun, исходя из анализа кибератак на компанию за последние 10 лет под подозрение попали киберпреступные группировки Tick, Aurora Panda, Black Tech и операторы вредоноса Emdivi.

Black Tech, предположительно, несет ответственность за хищение персональных данных 8122 сотрудников Mitsubishi Electric, в том числе кандидатов на работу и ушедших в отставку, а также секретной информации о государственных организациях и крупных компаниях частного сектора. Первая атака группировки Black Tech была осуществлена во второй половине 2017 года. Преступники проникли в компьютерные сети компании через филиал в Китае. Следующая атака была организована в 2019 году, когда был осуществлен неавторизованный доступ к системам отделов менеджмента в главном и других офисах Mitsubishi Electric в Японии.

По словам экспертов компании, злоумышленники использовали сбои в программном обеспечении антивирусной защиты компании Trend Micro. Они взломали сервер управления Mitsubishi Electric, отправлявший данные на компьютерные терминалы компании с установленным антивирусным ПО, что позволило получить несанкционированный доступ к корпоративным данным.

Группировка Tick, предположительно, также осуществила взлом через филиал Mitsubishi Electric в Китае, последовав примеру Black Tech.

Aurora Panda, предположительно напавшая на Mitsubishi Electric примерно в 2013 году, нацелена на государственные министерства и организации, а также компании, занимающиеся информационными технологиями.

Внутреннее расследование выявило, что в ходе некоторых атак использовался вредонос Emdivi. Группировку, использующую данный вредонос, пока не удалось идентифицировать.

Темы:КитайПреступленияMitsubishi
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...