Немецкая фармацевтическая компания Bayer обнаружила кибератаку, которая, по ее мнению, была совершена из Китая и в очередной раз подчеркивает риск кражи данных и сбоев, с которыми сталкивается крупный бизнес.
Компания Bayer обнаружила заразное программное обеспечение в своих компьютерных сетях в начале прошлого года, тайно отслеживала и анализировала его до конца прошлого месяца, а затем очистила систему от угроз, сообщила компания в четверг.
«Нет никаких доказательств кражи данных», - сообщает Bayer в своем заявлении, хотя представитель добавил, что общий ущерб все еще оценивается и что государственная прокуратура Германии начала расследование.
«Этот тип атаки указывает на группу «Злая панда» в Китае, по мнению экспертов по безопасности», - добавил представитель со ссылкой на DCSO, группу кибербезопасности, созданную Bayer в 2015 году с немецкими партнерами Allianz, BASF и Volkswagen.
Пресс-секретарь сообщил, что личные данные третьих лиц также не были скомпрометированы.
По словам Андреаса Рора из DCSO, хакеры использовали вредоносное ПО WINNTI, которое позволяет получить удаленный доступ к системе, а затем устанавливать над ней контроль.
Он также добавил, что обнаружение WINNTI является очевидным доказательством наличия сложного вредоносного ПО, которое используется в целенаправленной и длительной шпионской кампании.
Bayer, крупнейший производитель лекарств в Германии и крупнейшая в мире компания по поставкам сельскохозяйственной продукции после поглощения Monsanto, заявил, что не может точно определить, когда ее системы были впервые скомпрометированы.
«Активная группа»
Согласно сообщениям СМИ, в 2016 году немецкая технологическая группа ThyssenKrupp произвела атаку WINNTI на компьютерные системы.
Рор отказался комментировать подробности дела Байера, сославшись на соглашение о неразглашении, но сказал, что ему известно как минимум о пяти атаках WINNTI в Германии.
«Это очень активная группа хакеров, способная выполнять несколько международных атак параллельно», - сказал он.
Производственные группы по всему миру расширяют свои сети передачи данных, поскольку датчики, процессорные чипы и аналитические инструменты становятся более совершенными и дешевыми.
Хотя невозможно с уверенностью сказать, кто был ответственен за атаку, поскольку используемое вредоносное ПО широко доступно, но эти методы присущи китайским хакерам, сказал Рор.
«Скорее всего, вредоносное ПО исходит от китайской группы «наемников», которые проводят целевые атаки и кампании в Интернете за деньги», - сказал он.
«Их целью в прошлом была индустрия онлайн азартных игр, кража интеллектуальной собственности компаний или использование доступа в целях шпионажа».
Подготовлено порталом Allinsurance.kz