Egy szuperszonikus, fejlesztés alatt lévő rakéta adatait lopták el kínai hackerek egy japán vállalattól – legalább is ennek a lehetőségét vizsgálják a hatóságok az Associated Press értesülései szerint. Az adatok a Mitsubishi vállalattól kerülhettek ki, miután az év elején egy biztonsági termék sérülékenységét kihasználva kínai hackerek bejutottak a vállalat hálózatába.
Az év elején csupán arról szólt a hír, hogy a japán Mitsubishi vállalathoz kínai hackerek törtek be, és több, a vállalat által kezelt adatot is elloptak. A cég akkor elismerte, hogy többezer alkalmazottjának személyes adata került a hackerek kezébe. Az akkori híradások konkrétumok nélkül megemlítették, hogy bizalmas információk is kikerülhettek a vállalattól.
A hír ezzel el is süllyedhetett volna a híráradatban, azonban május végén a japán hatóságok ismertették, hogy vizsgálják annak a lehetőségét, hogy egy fejlesztés alatt lévő szuperszonikus sebességű rakéta adatai is a hackerek kezébe kerülhettek.
A Mitsubishi ugyanis nemcsak autókat gyárt, hanem a keleti vállalatokhoz híven például a fegyverek fejlesztéséből is kiveszi a részét. A japán hatóságok pedig egy tendert hirdettek, ahol a HVG nevű rakéta fejlesztését vagy gyártását bízták volna a nyertes vállalatra. Ahhoz, hogy a pályázaton részt tudjanak venni, a kormány több cégnek is elküldte a fejlesztés alatt lévő fegyver adatait – így a Mitsubishinek is.
A támadók a Trend Micro biztonsági szoftverének egy ismert hibáját kihasználva jutottak a vállalati rendszerekbe. A Trend Micro védelmére legyen mondva, ők még 2019 októberében kijavították a CVE-2019-18187 kódjelű hibát, ám mint kiderül, az autógyártónál nem frissítették a szoftvereket.
Képünk illusztráció.