حمله احتمالی هکرهای چینی به شرکت بزرگ داروسازی بایر آلمان

شرکت بزرگ داروسازی و شیمیایی بایر آلمان مورد حمله سایبری هکرها قرار گرفته است.

سخنگوی شرکت بایر روز پنج‌شنبه ۱۵ فروردین (۴ آوریل) اعلام کرد که هیچ نشانه‌ای دال بر به سرقت رفتن اطلاعات پایه‌ای این شرکت به دست نیامده است.

حمله سایبری به بایر به یک سال پیش باز‌می‌گردد. در حال حاضر دادستانی شهر کلن سرگرم رسیدگی به این پرونده است. از میزان خسارات وارد شده به شرکت بایر هنوز اطلاعی در دست نیست.

به گفته بایر از اوایل سال ۲۰۱۸ میلادی با استفاده از "بد‌افزار وینتی" حمله سایبری به شبکه اینترنتی شرکت انجام گرفته است. این حمله به شبکه داخلی و خارجی کاربری و به ویژه به سیستم‌های مجوز کار شرکت بایر بوده است.

کارشناسان مرکز دفاع سایبری بایر سیستم‌های آسیب‌دیده را شناسایی و تجزیه و تحلیل کرده‌اند. این کار با همکاری نزدیک مرکز امنیت سایبری آلمان (DCSO) و پلیس جنایی ایالت نوردراین‌ وستفالن انجام گرفته است.

سخنگوی شرکت بایر خاطرنشان کرد که در ابتدا از پاک کردن سیستم‌های آلوده شرکت به طور عمد خودداری شده است تا ارتباطات بالقوه مهاجمان مورد بررسی و ارزیابی قرار گیرد.

به کانال دویچه وله فارسی در تلگرام بپیوندید

به گفته بایر در پایان ماه مارس (حدود یک هفته پیش) سیستم‌ها پاک شده‌اند. به نظر می‌آید که هکرها تا این تاریخ فعال نبوده‌اند.

رد پای هکرهای چینی

کارشناسان امور سایبری معتقدند که گروه "هکرهای وینتی" از طرف دولت چین هدایت می‌شود و به طور عمده به جاسوسی صنعتی سایبری می‌پردازد. البته مدرکی در این باره وجود ندارد.

به گفته کریستوف فیشر، کارشناس ویروس‌های کامپیوتری در کارلزروهه، علائمی از نوع و چگونگی حمله سایبری به شناختن ماهیت حمله یاری می‌رسانند.

آندریاس روهر، مدیر بخش فناوری مرکز امنیت سایبری آلمان می‌گوید: «اگر شرکتی متوجه شود که بدافزار وینتی در یک یا چند کامپیوتر شرکت وجود دارد، این مشخص است که مورد حمله‌ای هدفمند بوده است.»

مشکلی در سطح اروپا

تنها شرکت بایر نیست که هدف حمله سایبری در آلمان قرار گرفته است. بر اساس گزارش رسانه‌ها تا کنون دست‌کم در سه شرکت شیمیایی، کارخانه ساخت ماشین‌آلات و شرکت ساخت افزار کشاورزی آلمانی بدافزار وینتی پیدا شده است.

کریستوف فیشر، کارشناس ویروس‌های کامپیوتری، از حملات سایبری به عنوان یک مشکل بزرگ یاد می‌کند. او می‌گوید که مشکل حملات سایبری در تمام اروپا قابل مشاهده است. او هشدار می‌دهد که سیستم‌های امنیتی برخی از شرکت‌ها کهنه شده‌اند و به پنج تا ۱۰ سال پیش برمی‌گردند.

گفته می‌شود که گروه سایبری وینتی در حمله به شرکت Thyssenkrupp در سال ۲۰۱۶ (حدود سه سال پیش) نقش داشته است. این شرکت در "جنگ سایبری شش ماهه علیه این بدافزار مخرب" از خود دفاع کرد.