MITSUBISHI ELECTRIC HACK

Hackerii chinezi au folosit vulnerabilitate zero day existenta în antivirusul Trend Micro OfficeScan pentru atacurile lor asupra Mitsubishi Electric,

Trend Micro a furnizat un patch care corectează aceasta vulnerabilitate dar compania nu a comentat dacă ziua zero a fost folosită în alte atacuri in afara de de Mitsubishi Electric.

Știrea despre atacul asupra Mitsubishi Electric a devenit publică de curând. Într-un comunicat de presă publicat pe site-ul său, vânzătorul japonez a declarat că a fost atacat anul trecut.

ompania a declarat că a detectat o intruziune în rețeaua sa pe 28 iunie 2019. În urma unei investigații de luni de zile, Mitsubishi a declarat că a descoperit că hackerii au obținut acces la rețeaua internă de unde au furat aproximativ 200 MB de fișiere. 

Deși inițial compania nu a dezvăluit conținutul acestor documente, într-un comunicat de presă actualizat, compania a spus că fișierele conțineau informații în principal despre angajați, și nu date referitoare la relațiile comerciale și partenerii săi. 

Potrivit lui Mitsubishi, documentele furate conțineau: 

Date privind cererile de angajare pentru 1.987 de persoane 

Rezultatele unui sondaj efectuat în 2012 pentru angajați, care a fost completat de 4.566 de persoane din sediul central

Informații despre 1.569 de lucrători Mitsubishi Electric care s-au pensionat între 2007 și 2019

Fișiere cu materiale tehnice confidențiale corporative, materiale de vânzare și altele.