Mitsubishi Heavy Industries подвергся серьезной и масштабной хакерской атаке

По информации японского издания Йомиури Шимбун, национальный промышленный гигант Mitsubishi Heavy Industries подвергся серьезной и масштабной хакерской атаке, затронувшей заводы и сборочные цеха, где ведется производство компонентов для атомных станций, подводных лодок и ракет. Источники газеты в японской оборонной отрасли говорят, что подобная атака стала первой на их практике. Сейчас уже очевидно, что хакерам удалось похитить некую закрытую производственную и коммерческую информацию Mitsubishi Heavy Industries, но пока неизвестно, в каких именно объемах данные были украдены.



 Пресс-секретарь Mitsubishi Heavy Industries подтвердил факт кибератаки на предприятие, но заявил, что компания пока не делает никаких выводов, так как расследование этого инцидента далеко от завершения. Не исключает компания и факта саботажа среди собственных работников, так как некоторые системы можно было атаковать только изнутри компании, сообщает cybersecurity.

Йомиури заявляет, что расследование выявило более 80 зараженных компьютеров и серверов только в одной штаб-квартире компании в Токио, а также в научно-исследовательских лабораториях компаниии и дочерних предприятий Kobe Shipyard & Machinery Works, Nagasaki Shipyard & Machinery Works и Nagoya Guidance & Propulsion System Works.

Известно, что компания Kobe Shipyard сейчас занимается производством подводных лодок и компонентов для атомных станций, Nagasaki Shipyard производит военные корабли сопровождения, Nagoya Guidance & Propulsion System Works - военные ракеты и ракетные двигатели.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru