حمله سایبری گسترده به شرکت های آلمانی

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت‌های چندملیتی «BASF»، زیمنس، هنکل (Henkel) و چندین مرکز دیگر المان به تازگی اعلام کرده‌اند که مورد حمله سایبری قرارگرفته‌اند. یک رسانه‌ی این کشور توضیح داد به احتمال زیاد این تهاجم از سوی گروه‌های هکری وابسته به دولت چین صورت گرفته است.

کنسرسیوم ادارات رادیویی دولتی جمهوری فدرال آلمان (ARD)، توضیح داد هکرها از نوعی بدافزار به نام وینتی (Winnti) استفاده کرده‌اند. این نرم‌افزار مخرب امکان دسترسی از راه دور به شبکه‌های رایانه‌ای قربانی را فراهم می‌کند. تجزیه‌وتحلیل کدهای این بدافزار نشان می‌دهد کدام شرکت‌ها توسط هکرهای وابسته به دولت چین مورد حمله قرار گرفته‌اند.

در کنار شرکت‌های فناوری یاد شده، تولیدکننده دارو روچ (Roche) ، گروه هتل‌های ماریوت (hotels group Marriott)، هواپیمایی لاین ایر (airline Lion Air)، گروه سومیتومو (conglomerate Sumitomo) و گروه شیمیایی شین اتسو (Shin-Etsu) نیز تحت تأثیر حمله مذکور قرار گرفته‌اند.

تاکنون سومیتومو، هنکل و روچ تأیید کرده‌اند که توسط بدافزار وینتی به آن‌ها حمله شده است. با وجود این همه‌ی آن‌ها توضیح می‌دهند که هیچ نوع اطلاعات حساسی از دست نرفته است. از طرفی هیچ‌یک از آن‌ها نسبت به این که آیا حمله از سوی چین صورت گرفته است یا نه اظهار نظر نکرده‌اند.

شین اتسو، سومیتومو، لاین ایر، ماریوت و والو (Valve) نیز از اظهارنظر خودداری کردند.

بایر (Bayer)، شرکت تولیدکننده دارو، در اوایل سال 2019 اظهار کرد، باور دارد از سمت چین یک حمله سایبری به آن صورت گرفته است. این مسئله خطر سرقت اطلاعات و اختلال در کسب‌وکارها را برجسته ساخت.

این اولین بار نیست که بدافزار وینتی به سامانه‌های آلمانی حمله می‌کند. گروه فناوری « ThyssenKrupp» نیز در سال 2016 توسط همین نرم‌افزار مخرب موردتهاجم قرار گرفته بود.