Ellopták a kínaiak a japán HVG-rakéta adatait

Egy fejlesztés alatt lévő szuperszonikus rakéta adatait lopták el kínai hackerek egy japán vállalattól – legalább is ennek a lehetőségét vizsgálják a hatóságok az Associated Press értesülései szerint.

Az adatok a Mitsubishi vállalattól kerülhettek ki, miután az év elején egy biztonsági termék sérülékenységét kihasználva kínai hackerek bejutottak a vállalat hálózatába.

Akkor még csupán arról szólt a hír, hogy a japán Mitsubishi vállalathoz kínai hackerek törtek be, és a vállalat által kezelt adatokat elloptak. A cég akkor elismerte, hogy sok ezer alkalmazottjának személyes adata jutott a hackerek kezébe. Az akkori híradások konkrétumok nélkül megemlítették, hogy személyes adatokkal együtt bizalmas információkra is szert tehettek a kínaiak.

A hír ezzel el is süllyedhetett volna a híráradatban, azonban május végén a japán hatóságok ismertették: vizsgálják annak a lehetőségét, hogy egy fejlesztés alatt lévő szuperszonikus sebességű rakéta adatait is megkaparintották a hackerek.

A Mitsubishi ugyanis nemcsak autókat gyárt, hanem – a keleti vállalatokhoz híven – például a fegyverek fejlesztéséből is kiveszi a részét. A japán hatóságok pedig egy tendert hirdettek, ahol a HVG nevű rakéta fejlesztését vagy gyártását bízták volna a nyertes vállalatra. Ahhoz, hogy a pályázaton részt tudjanak venni, a kormány több cégnek is elküldte a fejlesztés alatt lévő fegyver adatait – így a Mitsubishinek is.

A támadók a Trend Micro biztonsági szoftverének egy ismert hibáját kihasználva jutottak a vállalati rendszerekbe. A Trend Micro védelmére legyen mondva, a szoftvercég még 2019 októberében kijavította a CVE-2019-18187 kódjelű hibát, ám mint kiderül, az autógyártónál nem frissítették a szoftvereket.