Cakkpakk ellopták egy szuperszonikus rakéta adatait

Az Associated Press értesülései szerint az adatok akkor kerülhettek ki, mikor az év elején egy biztonsági termék sérülékenységét kihasználva kínai hackerek bejutottak a japán cég hálózatába.

Kezdetben csupán arról szólt a hír, írja a ZDNet nyomán a G Data, hogy a Mitsubishi-be kínai hackerek törtek be, és több, a vállalat által kezelt adatot elloptak. A cég akkor elismerte, hogy többezer alkalmazottjának személyes adata került a hackerek kezébe. Az akkori híradások konkrétumok nélkül megemlítették, hogy bizalmas információk is kikerülhettek a vállalattól.

A hír ezzel akár el is süllyedhetett volna a híráradatban,

azonban május végén a japán hatóságok ismertették, hogy vizsgálják annak a lehetőségét, hogy egy fejlesztés alatt lévő

szuperszonikus sebességű rakéta adatai is a hackerek kezébe kerülhettek.

A Mitsubishi ugyanis nemcsak autókat gyárt, hanem a keleti vállalatok szokásásához híven például a fegyverek fejlesztéséből is kiveszi a részét. A japán hatóságok pedig egy tendert hirdettek, ahol a HVG nevű rakéta fejlesztését vagy gyártását bízták volna a nyertes vállalatra. Ahhoz, hogy a pályázaton részt tudjanak venni, a kormány több cégnek is elküldte a fejlesztés alatt lévő fegyver adatait – így a Mitsubishinek is.

A támadók a Trend Micro biztonsági szoftverének ismert hibáját kihasználva jutottak a vállalati rendszerekbe.

A Trend Micro védelmére legyen mondva, ők még 2019 októberében kijavították a CVE-2019-18187 kódjelű hibát, ám mint kiderül, az autógyártónál egyszerűen nem frissítették a szoftvereket.

Borítóképünk illusztráció