Hackerii chinezi au folosit vulnerabilitate zero day existenta în antivirusul Trend Micro OfficeScan pentru atacurile lor asupra Mitsubishi Electric,
Trend Micro a furnizat un patch care corectează aceasta vulnerabilitate dar compania nu a comentat dacă ziua zero a fost folosită în alte atacuri in afara de de Mitsubishi Electric.
Știrea despre atacul asupra Mitsubishi Electric a devenit publică de curând. Într-un comunicat de presă publicat pe site-ul său, vânzătorul japonez a declarat că a fost atacat anul trecut.
ompania a declarat că a detectat o intruziune în rețeaua sa pe 28 iunie 2019. În urma unei investigații de luni de zile, Mitsubishi a declarat că a descoperit că hackerii au obținut acces la rețeaua internă de unde au furat aproximativ 200 MB de fișiere.
Deși inițial compania nu a dezvăluit conținutul acestor documente, într-un comunicat de presă actualizat, compania a spus că fișierele conțineau informații în principal despre angajați, și nu date referitoare la relațiile comerciale și partenerii săi.
Potrivit lui Mitsubishi, documentele furate conțineau:
Date privind cererile de angajare pentru 1.987 de persoane
Rezultatele unui sondaj efectuat în 2012 pentru angajați, care a fost completat de 4.566 de persoane din sediul central
Informații despre 1.569 de lucrători Mitsubishi Electric care s-au pensionat între 2007 și 2019
Fișiere cu materiale tehnice confidențiale corporative, materiale de vânzare și altele.