Sicherheits-Software ebnete Angreifern den Zugang in Firmen-Netzwerk
ZDNet. Dabei zeigte sich, dass rund 200 Megabyte Daten aus dem internen Netzwerk gestohlen worden waren.
Zum Hergang des Angriffs machte der Konzern recht schmale Angaben. Dabei taugt dieser eher zur Entlastung der zuständigen Mitsubishi-Mitarbeiter. Diese hatten vermeintlich den richtigen Weg eingeschlagen und bei einem erfahrenen Anbieter von Sicherheits-Software einen Scanner eingekauft, mit dem Office-Dokumente überprüft werden - in diesem Fall handelte es sich um den OfficeScan von Trend Micro.
Mitsubishi hat durch die Attacke, bei der man eine chinesische Gruppe namens Tick in Verdacht hat, unter anderem Daten zu Mitarbeitern verloren. Aber auch interne Dokumente über Materialien und Vertriebsvorgänge kamen weg. Trend Micro hat inzwischen einen Patch gegen die Schwachstelle veröffentlicht. Ob auch andere Nutzer bereits betroffen waren, ist unklar.
Siehe auch: Saudischer Kronprinz soll Jeff Bezos' Smartphone gehackt haben
Der Angriff datiert schon auf das vergangene Jahr, das betroffene Unternehmen ging damit allerdings erst jetzt an die Öffentlichkeit. Im Sommer wurde bemerkt, dass es ein Eindringling ins Firmennetz geschafft hatte. Es folgte eine Untersuchung, die sich über einige Monate hinzog, berichtete das US-Magazin Zum Hergang des Angriffs machte der Konzern recht schmale Angaben. Dabei taugt dieser eher zur Entlastung der zuständigen Mitsubishi-Mitarbeiter. Diese hatten vermeintlich den richtigen Weg eingeschlagen und bei einem erfahrenen Anbieter von Sicherheits-Software einen Scanner eingekauft, mit dem Office-Dokumente überprüft werden - in diesem Fall handelte es sich um den OfficeScan von Trend Micro.
Sensible Daten verloren
Das Tool enthielt allerdings eine Zero Day-Lücke, die eine Remote Code Execution (RCE) ermöglichte. Der Inhalt einer Dokumenten-Datei wurde dabei in ein spezielles Verzeichnis entpackt und so für die spätere Analyse vorbereitet. Über ein entsprechend manipuliertes File wurde dabei auch ausführbarer Code auf den Rechner gepackt und zur Ausführung gebracht. Wenn dies einem Angreifer gelingt, kann er sich problemlos eine Hintertür schaffen, über die dann weitergehende Aktionen möglich sind.Mitsubishi hat durch die Attacke, bei der man eine chinesische Gruppe namens Tick in Verdacht hat, unter anderem Daten zu Mitarbeitern verloren. Aber auch interne Dokumente über Materialien und Vertriebsvorgänge kamen weg. Trend Micro hat inzwischen einen Patch gegen die Schwachstelle veröffentlicht. Ob auch andere Nutzer bereits betroffen waren, ist unklar.
Siehe auch: Saudischer Kronprinz soll Jeff Bezos' Smartphone gehackt haben
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:04 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
175,44 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen