image

Mitsubishi Electric aangevallen via zeroday in antivirussoftware

zondag 26 januari 2020, 11:26 door Redactie, 9 reacties

Aanvallers hebben vorig jaar toegang gekregen tot het bedrijfsnetwerk van Mitsubishi Electric door gebruik te maken van een zerodaylek in de antivirussoftware van het bedrijf. Volgens een Japanse onderzoeker gaat het om de antivirussoftware van het Japanse antivirusbedrijf Trend Micro.

Eerder deze week kondigde Mitsubishi aan dat op 28 juni vorig jaar aanvallers persoonlijke gegevens en vertrouwelijke bedrijfsinformatie van het bedrijfsnetwerk hadden gestolen (pdf). Het ging om 200MB aan data die de aanvallers hadden buitgemaakt, waaronder informatie van duizenden medewerkers en vertrouwelijke technische bedrijfsinformatie. De oorzaak van de "ongeautoriseerde toegang" was een zerodaylek in de antivirussoftware die de elektronicagigant gebruikte, zo stelde het bedrijf in een nieuwe verklaring (pdf).

Vorig jaar oktober waarschuwden Trend Micro en het Japanse Computer Emergency Reponse Team (CERT) voor een beveiligingslek in Trend Micro OfficeScan dat actief was aangevallen voordat de update beschikbaar was. De Japanse beveiligingsonderzoeker Kenichi Terashita stelt dat de tijdslijn van Mitsubishi overeenkomt met het zerodaylek in de antivirussoftware van Trend Micro.

De kwetsbaarheid, die via een kwaadaardig zip-bestand is te misbruiken en het mogelijk maakt voor aanvallers om op afstand code op de OfficeScan-server uit te voeren, werd op 28 oktober 2019 door het antivirusbedrijf aangekondigd en gepatcht. Volgens de Japanse krant de Asahi Shimbun, die zich op meerdere bronnen baseert, is de aanval uitgevoerd door een Chinese hackergroep genaamd "Tick". Het Japanse CERT waarschuwde eind vorig jaar ook voor een andere kwetsbaarheid in OfficeScan die werd aangevallen. Een update voor dit beveiligingslek was echter sinds april 2019 beschikbaar.

Image

Reacties (9)
26-01-2020, 14:46 door Anoniem
Hoe ironisch het ook klinkt, het bewijst dat het kan:

gehackt worden omdat je Anti-Virus Software hebt geïnstalleerd...
26-01-2020, 16:42 door Anoniem
ja daarom mag een antivirus welke bedrijf dan ook nooit vaalen je zal en moet ten ale tijden up to date moeten zijn wat in hou niet op je kont blijven ziten maar 24 uur per dagmonitoren en voor de rest basta. voor je klanten gaanen voor de rest niets
zo hou je de rommel buiten de deur.als je goed op let .
27-01-2020, 03:56 door Anoniem
Door Anoniem: Hoe ironisch het ook klinkt, het bewijst dat het kan:

gehackt worden omdat je Anti-Virus Software hebt geïnstalleerd...
The AV Hacker Handbook was dan ook wel leuk om te lezen :-) Zelfde gaat natuurlijk op voor SIEM of juist pentesting tooling, forensics, etc. Het is allemaal software en de kans dat er nog niet ontdekte gaten in zitten is groot. Men moet er alleen naar op zoek gaan....
27-01-2020, 07:06 door Anoniem
Is dat niet het bedrijf wat Eneco zou moeten overnemen?
Gelukkig beheren ze de spionage meters dan nog (net) niet...
27-01-2020, 07:50 door [Account Verwijderd]
Door Anoniem: ja daarom mag een antivirus welke bedrijf dan ook nooit vaalen je zal en moet ten ale tijden up to date moeten zijn wat in hou niet op je kont blijven ziten maar 24 uur per dagmonitoren en voor de rest basta. voor je klanten gaanen voor de rest niets
zo hou je de rommel buiten de deur.als je goed op let .

... Kom en zie: het nieuwe Nederlandse dialect: De ultieme minachting voor de eventuele lezer.

@Anoniem,
Kom me niet afzakken met leesblindheid, want dit is puur een staaltje van: schijt aan Nederlandse taalconventie m.b.t. leesbare schriftelijke communicatie.
Kortom: Gepruts; Een 0.
27-01-2020, 09:26 door Anoniem
Door Anoniem:
Door Anoniem: Hoe ironisch het ook klinkt, het bewijst dat het kan:

gehackt worden omdat je Anti-Virus Software hebt geïnstalleerd...
The AV Hacker Handbook was dan ook wel leuk om te lezen :-) Zelfde gaat natuurlijk op voor SIEM of juist pentesting tooling, forensics, etc. Het is allemaal software en de kans dat er nog niet ontdekte gaten in zitten is groot. Men moet er alleen naar op zoek gaan....
`

Precies, alle software kan kwetsbaarheden bevatten. Is precies waarom de makers ervan en anderen proactief dienen te zoeken naar de kwetsbaarheden voordat kwaadwillenden ze vinden. Hiervoor wordt o.a. ook betaald door bedrijven om het aantrekkelijk te maken de kwetsbaarheden te melden aan de fabrikant van de software. Bijvoorbeeld het Zero Day Initiative (sinds enkele jaren van de fabrikant Trend Micro); https://www.zerodayinitiative.com/
27-01-2020, 12:06 door Anoniem
Door Anoniem: Is dat niet het bedrijf wat Eneco zou moeten overnemen?
Gelukkig beheren ze de spionage meters dan nog (net) niet...
Je weet dat het beheer van meters gedaan wordt door netbeheerders (Enexis, Liander, Stedin etc) en niet door de energieleveranciers?
27-01-2020, 19:00 door Anoniem
Door Anoniem:
Door Anoniem: Is dat niet het bedrijf wat Eneco zou moeten overnemen?
Gelukkig beheren ze de spionage meters dan nog (net) niet...
Je weet dat het beheer van meters gedaan wordt door netbeheerders (Enexis, Liander, Stedin etc) en niet door de energieleveranciers?
Ach, je weet het toch! Het bekt zo lekker en laat zien, dat je niet weet, waar je hetnover hebt!
28-01-2020, 07:10 door The FOSS
Door Anoniem: ... gehackt worden omdat je Anti-Virus Software hebt geïnstalleerd...

Met name de on-access scanning onderdelen hebben (te) veel macht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.