Mitsubishi Electric vừa đăng tải trên website chính thức của công ty về việc dữ liệu nội bộ bị tin tặc đánh cắp từ phần mềm diệt virus cho thấy vấn đề không chỉ từ việc rò rỉ mà còn liên quan đến bảo mật.
Công ty cho biết họ đã nhận thấy việc xâm nhập hệ thống mạng nội bộ vào ngày 28/6/2019. Sau nhiều tháng điều tra, họ phát hiện các tin tặc đã đánh cắp thành công khoảng 200 MB dữ liệu.
Mitsubishi Electric cho biết các tài liệu bị đánh cắp bao gồm đơn xin việc làm của 1.987 ứng viên, kết quả khảo sát của 4.566 nhân viên làm việc tại trụ sở chính năm 2012. Thông tin về 1.569 công nhân đã nghỉ hưu từ năm 2007 đến 2019, các tài liệu kỹ thuật bí mật của công ty, tài liệu bán hàng…
Theo tiết lộ từ phía công ty thì tin tặc khai thác lỗ hổng của phần mềm diệt virus mà công ty đang sử dụng, Trend Micro OfficeScan.
Trend Micro đã thừa nhận và tung ra bản vá lỗi vào tháng 10/2019, tuy nhiên vẫn cảnh báo khách hàng của mình cẩn thận vì các hacker tiếp tục tìm cách khai thác lỗ hổng này.
Theo trang ZDNet, các nhà báo Nhật Bản đã đào sâu hơn và phanh phui thêm một số chi tiết đáng chú ý trong vụ việc này.
Theo báo cáo, vụ hack đầu tiên bắt nguồn từ một chi nhánh của Mitsubishi Electric ở Trung Quốc, sau đó lan sang 14 chi nhánh khác.
Vụ việc được cho là đã được phát hiện sau khi nhân viên của Mitsubishi Electric tìm thấy một tập tin đáng ngờ trên một trong các máy chủ của công ty.
Truyền thông Nhật Bản cho rằng vụ tấn công này là do một nhóm hacker được nhà nước hậu thuẫn có tên là Tick.
Nhóm hacker Tick khá nổi tiếng vì đã thực hiện một số lượng lớn các chiến dịch hack nhằm vào các mục tiêu trên toàn thế giới trong vài năm qua.
Hiện tại, vẫn chưa rõ liệu nhóm có tiếp tục sử dụng lỗi của OfficeScan để tấn công vào các công ty khác hay không.
Nếu người dùng hoặc công ty đang sử dụng phần mềm diệt virus OfficeScan thì hãy hết sức cẩn thận với các thông tin mật của mình.