Producatorul german Bayer a oprit un atac cibernetic care crede ca a fost lansat in China, a spus compania, subliniind riscul de furt de date si de perturbari cu care se confrunta marile afaceri.
Bayer a gasit software-ul infectat in retelele de calculatoare de la inceputul anului trecut, monitorizat si analizat in mod ascuns pana la sfarsitul lunii trecute si apoi a eliminat amenintarea din sistemele sale, a declarat compania joi.
“Nu exista dovezi privind furtul de date”, a afirmat Bayer intr-o declaratie, desi un purtator de cuvant a adaugat ca prejudiciul general este inca evaluat si ca procurorii de stat german au lansat o investigatie.
“Acest tip de atac se indreapta spre grupul ‘Wicked Panda’ din China, potrivit expertilor in securitate”, a adaugat purtatorul de cuvant, citand DCSO, un grup de securitate cibernetica creat de Bayer in 2015 impreuna cu partenerii germani Allianz, BASF si Volkswagen.
Datele cu caracter personal ale tertilor nu au fost, de asemenea, compromise, a declarat purtatorul de cuvant.
Hackerii au folosit malware numit WINNTI, ceea ce face posibila accesarea unui sistem de la distanta si apoi continuarea exploatarilor ulterioare de acolo, a declarat Andreas Rohr de la DCSO.
“Odata ce a fost instalat, mai mult sau mai putin orice actiune poate fi efectuata”, a spus Rohr.
Descoperirea WINNTI ofera dovezi clare despre malware complex si sofisticat care este folosit intr-o campanie de spionaj vizata si sustinuta, a adaugat el
Bayer, cel mai mare producator de droguri din Germania si cea mai mare companie de produse agricole din lume dupa preluarea companiei Monsanto, a declarat ca nu poate determina exact cand sistemele sale au fost compromise pentru prima data.
A existat un atac WINNTI asupra sistemelor informatice de la grupul de tehnologie german ThyssenKrupp in 2016, potrivit rapoartelor media din acel moment.
Rohr a refuzat sa comenteze in detaliu cazul Bayer, citand un acord de nedivulgare, dar a spus ca stia cel putin cinci atacuri WINNTI in Germania.
“Acesta este un grup foarte activ de hackeri cu capacitatea de a efectua multiple atacuri internationale in paralel”, a spus el.
Grupurile de productie din intreaga lume isi extind retelele de date ca senzori, cipurile de procesare si instrumentele analitice devin mai avansate si mai ieftine.
Germania a inregistrat o crestere importanta a numarului de incidente de securitate care lovesc infrastructurile critice, cum ar fi retelele electrice, a declarat agentia de securitate a tarii in februarie.
Desi nu este posibil sa spun cu certitudine cine a fost responsabil pentru atac, deoarece malware-ul folosit este disponibil pe scara larga, Rohr a spus ca metodele au purtat semnele distinctive ale hackerilor chinezi.
“Malware-ul vine cel mai probabil dintr-un grup chinez de” mercenari “care efectueaza atacuri si campanii directionate pe internet pentru bani”, a spus el.
“Obiectivele lor au fost in trecut industria jocurilor de noroc online, furtul de proprietate intelectuala a companiilor afectate sau utilizarea accesului in scopuri de spionaj”.