نقش احتمالی هکرهای چینی در حمله سایبری به شرکت بایر آلمان
به گزارش اقتصادنیوز، به نقل از دویچه وله؛ شرکت بزرگ داروسازی و شیمیایی بایر آلمان مورد حمله سایبری هکرها قرار گرفته است.
سخنگوی شرکت بایر روز پنجشنبه ۱۵ فروردین (۴ آوریل) اعلام کرد که هیچ نشانهای دال بر به سرقت رفتن اطلاعات پایهای این شرکت به دست نیامده است.
حمله سایبری به بایر به یک سال پیش بازمیگردد. در حال حاضر دادستانی شهر کلن سرگرم رسیدگی به این پرونده است. از میزان خسارات وارد شده به شرکت بایر هنوز اطلاعی در دست نیست.
به گفته بایر از اوایل سال ۲۰۱۸ میلادی با استفاده از "بدافزار وینتی" حمله سایبری به شبکه اینترنتی شرکت انجام گرفته است. این حمله به شبکه داخلی و خارجی کاربری و به ویژه به سیستمهای مجوز کار شرکت بایر بوده است.
کارشناسان مرکز دفاع سایبری بایر سیستمهای آسیبدیده را شناسایی و تجزیه و تحلیل کردهاند. این کار با همکاری نزدیک مرکز امنیت سایبری آلمان (DCSO) و پلیس جنایی ایالت نوردراین وستفالن انجام گرفته است.
سخنگوی شرکت بایر خاطرنشان کرد که در ابتدا از پاک کردن سیستمهای آلوده شرکت به طور عمد خودداری شده است تا ارتباطات بالقوه مهاجمان مورد بررسی و ارزیابی قرار گیرد.به گفته بایر در پایان ماه مارس (حدود یک هفته پیش) سیستمها پاک شدهاند. به نظر میآید که هکرها تا این تاریخ فعال نبودهاند.
رد پای هکرهای چینی
کارشناسان امور سایبری معتقدند که گروه "هکرهای وینتی" از طرف دولت چین هدایت میشود و به طور عمده به جاسوسی صنعتی سایبری میپردازد. البته مدرکی در این باره وجود ندارد.
به گفته کریستوف فیشر، کارشناس ویروسهای کامپیوتری در کارلزروهه، علائمی از نوع و چگونگی حمله سایبری به شناختن ماهیت حمله یاری میرسانند.
آندریاس روهر، مدیر بخش فناوری مرکز امنیت سایبری آلمان میگوید: «اگر شرکتی متوجه شود که بدافزار وینتی در یک یا چند کامپیوتر شرکت وجود دارد، این مشخص است که مورد حملهای هدفمند بوده است.»
مشکلی در سطح اروپا
تنها شرکت بایر نیست که هدف حمله سایبری در آلمان قرار گرفته است. بر اساس گزارش رسانهها تا کنون دستکم در سه شرکت شیمیایی، کارخانه ساخت ماشینآلات و شرکت ساخت افزار کشاورزی آلمانی بدافزار وینتی پیدا شده است.
کریستوف فیشر، کارشناس ویروسهای کامپیوتری، از حملات سایبری به عنوان یک مشکل بزرگ یاد میکند. او میگوید که مشکل حملات سایبری در تمام اروپا قابل مشاهده است. او هشدار میدهد که سیستمهای امنیتی برخی از شرکتها کهنه شدهاند و به پنج تا ۱۰ سال پیش برمیگردند.
گفته میشود که گروه سایبری وینتی در حمله به شرکت Thyssenkrupp در سال ۲۰۱۶ (حدود سه سال پیش) نقش داشته است. این شرکت در "جنگ سایبری شش ماهه علیه این بدافزار مخرب" از خود دفاع کرد.