Mitsubishi Electric Nasıl Hacklendi?

Geçtiğimiz pazartesi günü Mitsubishi Electric, 28 Haziran 2019'da şirkete düzenlenen bir siber saldırının fark edildiğini ve gerekli önlemlerin alındığını, şirkete ait bazı bilgilerin sızdırıldığını ancak savunma projelerine ait hassas bilgilerin ve iş ortaklarıyla ilgili teknik veya önemli bilgilerin sızdırılmadığını söylemişti.

Ancak daha sonra şirket "bazı bilgilerin", 1.987 kişi için istihdam başvurusu verilerinden, merkez ofisindeki 4.566 kişi tarafından doldurulan 2012 yılı çalışan anketinin sonuçlarından, 2007-2019 yılları arasında emekli olan 1.569 Mitsubishi Electric çalışanı hakkında bilgilerden ve şirketin gizli teknik malzemeleri, satış malzemeleri ve diğer dosyalarını içeren dosyalardan oluştuğunu söyledi.

Japonya basınındaki haberlere göre saldırıyı gerçekleştirenler, Çin hükümeti tarafından desteklenen "BRONZE BUTLER" adı verilen bir APT grubuydu. Ancak saldırının teknik detayları hakkında bir bilgi yoktu.

Şimdi ise ZDNet'e konuşan bir kaynak, hackerların Trend Micro'nun OfficeScan antivirüs yazılımında bulunan CVE-2019-18187 zafiyetini kullandığını söyledi.

Trend Micro, söz konusu zafiyeti giderdikleri güvenlik güncellemesini Ekim 2019'da yayınlamıştı ancak eğer iddialar doğruysa bu, Mitsubishi Electric'in güncellemeyi uygulamadığı anlamına geliyor.