{"id":227470,"date":"2020-01-26T00:21:00","date_gmt":"2020-01-25T23:21:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227470"},"modified":"2020-03-18T13:16:34","modified_gmt":"2020-03-18T12:16:34","slug":"mitsubishi-electric-hack-per-trend-micro-officescan-0-day","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/26\/mitsubishi-electric-hack-per-trend-micro-officescan-0-day\/","title":{"rendered":"Mitsubishi Electric: Hack per Trend Micro OfficeScan 0-day"},"content":{"rendered":"

Kleine Info f\u00fcr Administratoren zum Lernen. Mir liegen jetzt Hinweise vor, wie der Hack bei Mitsubishi Electric m\u00f6glich war. Eine ungepatchte 0-day-Schwachstelle im Trend Micro OfficeScan-Paket scheint das Einfallstor gewesen zu sein.<\/p>\n

<\/p>\n

R\u00fcckblick: Der Mitsubishi Electric-Hack<\/h2>\n

\"\"Ich hatte am 21. Januar 2020 im Blog-Beitrag Sicherheitsvorfall mit Datenleck bei Mitsubishi Electric<\/a> \u00fcber diesen Fall berichtet. Beim japanischen Mischkonzern Mitsubishi hat es einen Sicherheitsvorfall in der Sparte Mitsubishi Electric gegeben.<\/p>\n

Der Vorfall ereignete sich bereits im vorigen Jahr, wurde aber erst am 28. Juni 2019 bemerkt. Der Einbruch in die IT-Systeme wurde dann erst im Januar 2020 durch das Unternehmen bekannt gegeben. Ergebnis interner Untersuchungen war, dass Informationen zu sensiblen sozialen Infrastrukturen [sprich Mitarbeiterdaten], streng vertrauliche technische Informationen und weitere wichtige Informationen bei diesem Hack erbeutet wurden.<\/p>\n

Vermutet wird, dass eine in China beheimatete Hackergruppe, die wohl staatsnah ist, diesen Angriff ausgef\u00fchrt hat. Es ging dann wohl um Industriespionage. Der Cyberangriff begann bei den Tochtergesellschaften Mitsubishis in China und weitete sich dann auf das interne Netzwerk des Unternehmens aus.<\/p>\n

Hinweis zur Schwachstelle: 0-day in Antivirus<\/h2>\n

Ich kenne ja die Interessen meiner Blog-Leser aus dem Administrationsbereich, man will wissen, wie das Ganze passieren konnte. Oft kann ich mangels Wissen nichts dazu schreiben, aber ich verfolge die Meldungen Sicherheitsszene und trage ggf. neue Erkenntnisse nach. So bin ich \u00fcber den nachfolgenden Tweet auf weitergehende Erkenntnisse zum Mitsubishi-Electric-Hack gesto\u00dfen.<\/p>\n

\n

Mini-scoop: Hackers exploited a zero-day in the Trend Micro OfficeScan antivirus to plant malicious files on Mitsubishi Electric servershttps:\/\/t.co\/tkWFVSXtjA<\/a> pic.twitter.com\/JL6vnxgJpz<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) January 24, 2020<\/a><\/p><\/blockquote>\n