W trakcie wewnętrznego śledztwa okazało się, że w atak mogły być zaangażowane grupy Tick i BlackTech. Grupa BlackTech jest stosunkowo nowa i nie ma o niej zbyt wielu informacji. Zajmuje się wykradaniem informacji korporacyjnych z przedsiębiorstw na Tajwanie i w Japonii.
W poniedziałek ukradziono dane ponad 8 tys. obecnych i byłych pracowników firmy, a także informacje o państwowych i prywatnych partnerach Mitsubishi Electric.
Grupa Tick specjalizuje się głównie w pozyskiwaniu informacji o charakterze obronnym. Po raz pierwszy firma miała do czynienia z hakerami BlackTech w 2017 roku.
Wówczas zarejestrowano nieautoryzowane połączenie. Następnie w czerwcu ubiegłego roku system wykrył podejrzaną aktywność i przeprowadzono wewnętrzne dochodzenie.
W tym czasie okazało się, że program antywirusowy Virusbuster firmy Trend Micro zainstalowany na serwerze posiada dwie luki, które zostały wykorzystane do nawiązania nielegalnego połączenia. Zmodyfikowane pliki, przez które nawiązano połączenie, były dystrybuowane bezpośrednio z serwera zarządzającego Mitsubishi Electric. W październiku tego samego roku Trend Micro poinformował o usunięciu usterki.
Gazeta pisze, że w ciągu ostatnich 10 lat na Mitsubishi Electric przeprowadziły ataki cztery grupy: Tick, BlackTech, Aurora Panda, Emdivi.
Wszystkie komentarze
Pokaż nowe komentarze (0)
w odpowiedzi na (Pokaż komentarzUkryj komentarz)