Хакер #305. Многошаговые SQL-инъекции
Японский производитель электроники, компания NEC, сообщил, что еще в 2016 году подвергся компрометации. Представители компании признали это лишь после серии публикаций в японских СМИ: журналисты узнали о случившемся из собственных источников и обвинили NEC в попытке умолчать об инциденте.
Как теперь подтверждено официально, взлом произошел в декабре 2016 года. Причем NEC заявляет, что компрометацию обнаружили лишь в июне 2017 года, когда сотрудники компании наконец заметили подозрительный зашифрованный трафик, исходящий от одной из внутренних систем.
Расшифровать этот трафик специалисты смогли только в июле 2018 года. Согласно результатам расследования, злоумышленник сумел похитить 27 445 файлов, принадлежавших подразделению, занимающемуся оборонными заказами. В NEC уверяют, что в этих файлах не содержалось важных деталей об оборонных проектах, личной информации сотрудников или деловых партнеров. Все пострадавшие стороны были уведомлены о нарушении в том же 2018 году.
Интересно, что NEC стала уже вторым в этом месяце японским оборонным подрядчиком, который признался, что подвергся кибератаке. Напомню, что первой была компания Mitsubishi Electric, которую в 2019 году атаковали через уязвимость в антивирусе Trend Micro. По неофициальным данным за этой атакой стояла спонсируемая государством китайская кибершпионская группа Tick.
Еще интереснее, что министр обороны Японии Таро Коно заявил в ходе пресс-конференции, что Mitsubishi Electric и NEC – это лишь два из четырех японских оборонных подрядчиков, взломанных в период с 2016 по 2018 годы. Названия двух других пострадавших компаний министр не раскрывать не стал.