Mitsubishi Electric incolpa un bug dell’anti-virus per un attacco subito
Mitsubishi Electric afferma che gli hacker hanno sfruttato una vulnerabilità zero-day nel suo software antivirus, prima che il fornitore correggesse il difetto e potenzialmente rubasse segreti commerciali e dati dei dipendenti.
Cosa è successo
L’annuncio di lunedì della multinazionale giapponese arriva più di sei mesi dopo che la società ha dichiarato di aver rilevato la violazione per la prima volta il 28 giugno 2019.
“Abbiamo confermato che i segreti commerciali potrebbero essere stati divulgati all’esterno“, afferma Mitsubishi Electric in una nota. “Ad oggi, nessun danno o impatto relativo a questo caso è stato confermato.”
C’è ironia, ovviamente, in una società vittima di una violazione dei dati perché gli aggressori hanno sfruttato il suo software di sicurezza. Ma i ricercatori di sicurezza hanno continuamente avvertito che il software di sicurezza è come qualsiasi altro software, in quanto può contenere vulnerabilità sconosciute che gli hacker possono a volte sfruttare a proprio vantaggio.
L’esperto di cyber-security dott. Fratus commenta: “perchè affidarsi a SW che sono ben conosciuti dagli hacker e che quindi possono essere facilmente raggirati, quando oggi esistono tecnologie evolute, ad esempio la tecnologia DECEPTIVE, che attraverso l’inganno fanno in modo di non far avvenire l’attacco. Questa è la differenza fondamentale: la tecnologia di DECEPTIVE BYTES non rileva un attacco in corso, ma rileva un potenziale attacco prima che avvenga, lo inganna ed evita nel 98% dei casi che esso inizi”. Leggi tutto l’articolo.
Maggiori info su DECEPTIVEBYTES.COM