Thấy gì qua việc hãng công nghệ Mitsubishi Electric bị hack từ lỗ hổng phần mềm diệt virus?

Vụ việc Mitsubishi Electric bị hack không chỉ đơn giản là cuộc tấn công mạng, có thể liên quan đến nhiều vấn đề khi chính phần mềm diệt virus là một phần nguyên nhân khi liên quan đến tin tặc được hậu thuẫn.

Công ty Mitsubishi Electric bị hack từ chính phần mềm bảo mật

Mitsubishi Electric vừa đăng tải trên website chính thức của công ty về việc dữ liệu nội bộ bị tin tặc đánh cắp từ phần mềm diệt virus cho thấy vấn đề không chỉ từ việc rò rỉ mà còn liên quan đến bảo mật.

Công ty cho biết họ đã nhận thấy việc xâm nhập hệ thống mạng nội bộ vào ngày 28/6/2019. Sau nhiều tháng điều tra, họ phát hiện các tin tặc đã đánh cắp thành công khoảng 200 MB dữ liệu.

Mitsubishi Electric cho biết các tài liệu bị đánh cắp bao gồm đơn xin việc làm của 1.987 ứng viên, kết quả khảo sát của 4.566 nhân viên làm việc tại trụ sở chính năm 2012. Thông tin về 1.569 công nhân đã nghỉ hưu từ năm 2007 đến 2019, các tài liệu kỹ thuật bí mật của công ty, tài liệu bán hàng…

Mitsubishi Electric bị hack do lỗ hổng bảo mật từ phần mềm diệt virus - Ảnh 1.

Mitsubishi Electric bị hack do lỗ hổng của Trend Micro. (Ảnh minh họa: ZDNet).

Theo tiết lộ từ phía công ty thì tin tặc khai thác lỗ hổng của phần mềm diệt virus mà công ty đang sử dụng, Trend Micro OfficeScan.

Trend Micro đã thừa nhận và tung ra bản vá lỗi vào tháng 10/2019, tuy nhiên vẫn cảnh báo khách hàng của mình cẩn thận vì các hacker tiếp tục tìm cách khai thác lỗ hổng này.

Mitsubishi Electric bị hack liên quan đến nhiều chi nhánh trên toàn cầu

Theo trang ZDNet, các nhà báo Nhật Bản đã đào sâu hơn và phanh phui thêm một số chi tiết đáng chú ý trong vụ việc này.

Theo báo cáo, vụ hack đầu tiên bắt nguồn từ một chi nhánh của Mitsubishi Electric ở Trung Quốc, sau đó lan sang 14 chi nhánh khác.

Vụ việc được cho là đã được phát hiện sau khi nhân viên của Mitsubishi Electric tìm thấy một tập tin đáng ngờ trên một trong các máy chủ của công ty.

Mitsubishi Electric bị hack do lỗ hổng bảo mật từ phần mềm diệt virus - Ảnh 2.

Mitsubishi Electric bị hack có liên quan đến nhà nước Trung Quốc? (Ảnh minh họa: Nikkei Asian Review).

Truyền thông Nhật Bản cho rằng vụ tấn công này là do một nhóm hacker được nhà nước hậu thuẫn có tên là Tick.

Nhóm hacker Tick khá nổi tiếng vì đã thực hiện một số lượng lớn các chiến dịch hack nhằm vào các mục tiêu trên toàn thế giới trong vài năm qua.

Hiện tại, vẫn chưa rõ liệu nhóm có tiếp tục sử dụng lỗi của OfficeScan để tấn công vào các công ty khác hay không.

Nếu người dùng hoặc công ty đang sử dụng phần mềm diệt virus OfficeScan thì hãy hết sức cẩn thận với các thông tin mật của mình.

chọn
Một doanh nghiệp dự chi gần 18.000 tỷ xây loạt cao ốc 25-40 tầng ven biển Bình Sơn - Ninh Chữ
Khu đô thị biển Bình Sơn - Ninh Chữ (khu K2) do Hacom Holdings làm chủ đầu tư vừa qua đã được điều chỉnh tổng vốn thành 17.779 tỷ đồng, tiến độ thực hiện từ quý III/2024 - quý I/2029.