Kompania gjermane thotë se grupi i hakerave Winniti është për tu fajsuar.

Bayer ka zbuluar një përpjekje për të komprometuar rrjetet e kompanisë përmes një sulmi kibernetik, por ka siguruar palët e interesuara se shkelja ka qenë e kufizuar.

Prodhuesi gjerman i drograve farmaceutike ka thanë një deklaratë të enjten se software-i infektiv u zbulua në sistemet e Bayer në fillim të 2018, siç raportohet nga Reuters.

Në vend që të hiqte malware-in, kompania  zgjodhi për të mbajtur një sy të fshehtë në software për të provuar dhe për të punuar qëllimin e saj, si dhe kush ishte përgjegjës për futjen e kodit keqdashës.

Malware u hoq në fund të marsit, duke përfunduar aktivitetet e spiunazhit të Bayerit në rrjetet e veta. Dëmi po vlerësohet aktualisht.

Bayer thotë se “nuk ka dëshmi të vjedhjes së të dhënave”, por nuk ka ofruar detaje të mëtejshme për qëllimin  e malware. Prodhuesi i drograve farmaceutike tha, megjithatë, se software-i është puna e një grupi hakerash të njohur si Winnti.

Sipas Kaspersky Labs, në vitin 2013, synimi i Winnti ishte të vidhnin “kodin burimor të projekteve të online games , si dhe certifikatat digjitale të shitësvetë software-ëve të ligjshëm”.

Certifikatat e vjedhura më vonë u gjetën në përdorim për të nënshkruar me malware të përdorura nga grupe të tjera kibernetike për të synuar aktivistët politikë që përfshinë të gjithë Korenë e Jugut dhe Tibetin, si dhe grupin etnik Ujgur të vendosur në Kinë.

Duket se Winnti pastaj zgjeroi horizontet e saj ndaj spiunazhit industrial dhe që atëherë është lidhur me një sulm në internet kundër gjigantit gjerman të teknologjisë ThyssenKrupp, i cili u zhvillua në vitin 2016.

I quajtur një sulm “profesional” nga ThyssenKrupp, qëllimi i hakerëve ishte të vidhnin informacion teknologjik dhe pronë intelektuale të vlefshme nga njësia industriale e kompanisë.

401TRG beson se grupi është i lidhur me Spiunazhin kinez dhe sulmet janë zhvilluar sistematikisht kundër objektiva vetëvlefshëm midis 2009 dhe 2018.

Phishing është vektor tipik i sulmeve, i ndjekur nga infektimi me malware me porosi ose mjete publike siç është goditja e Cobalt.

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu