德最大药商拜耳遭骇 中共黑客被指幕后黑手

德国最大制药商、全球最大农业用品公司拜耳周四(4月4日)表示,已经遏制一起据信来自中国(中共)的黑客网络攻击,目前没有证据显示数据被盗。媒体报导说,此事突显大企业面临数据被盗和中断的风险。

综合路透社、德国之声报导,拜耳周四表示,其内部网络安全团队在2018年初发现,公司系统上被植入一种名为“Winnti”的恶意软件,疑似名为Wicked Panda的中国黑客组织所为。

攻击指向中国Wicked Panda黑客组织

拜耳表示,公司对恶意软件进行了秘密监控和分析,直到上个月底,清除了恶意软件对公司系统的威胁。拜耳在一份声明中表示:“没有证据表明数据被盗”,包括第三方个人数据也没有受到损害。

公司发言人补充称,整体损害仍在评估中,德国州检察官已展开调查。

据“德广联”报导,其旗下的巴伐利亚广播电视台(BR)的数据分析记者早些时候通过网络扫描工具发现了拜耳系统被植入了“Winnti”恶意软件,并与该公司取得联系。

拜耳随后向警方报案。设在科隆检察院的北威州网络犯罪刑侦中心(ZAC NRW)对媒体表示,出于调查保密的需要,目前暂不对此案发布信息。

拜耳发言人周四还补充说,据安全专家的消息,这种类型的攻击指向中国Wicked Panda黑客组织。

2015年,拜耳与德国合作伙伴安联、巴斯夫和大众等多家德国大型企业成立了“德国网络安全组织”(DCSO),任务之一就是调查网络经济间谍活动。

DCSO的技术负责人安德雷斯‧罗尔(Andreas Rohr)说,黑客植入名为Winnti的恶意软件,使得远程访问系统成为可能,然后再伺机寻求进一步的攻击。

他补充说,发现的Winnti恶意软件提供了明确证据,说明黑客在有针对性的持续间谍活动中,使用复杂而精密的恶意软件。

拜耳是德国最大制药商,收购孟山都公司后成为全球最大的农业用品公司。该公司表示无法准确确定其系统最早何时受到黑客袭击。

源自中国的活跃黑客组织

Winnti是一个黑客团体的总称,而Wicked Panda被认为是其中之一。卡巴斯基实验室安全研究人员2013年的一份报告声称,Winnti“源自中国”。

根据当时媒体报导,2016年,德国科技集团蒂森克虏伯(Thyssenkrupp)的计算机系统遭受Winnti攻击。

DCSO的罗尔表示,因为保密协议,他不能就拜耳案进行详细评论,但他指出,德国至少有五次受到Winnti恶意程序的袭击。

“这是一群非常活跃的黑客,能够同时进行多次国际性攻击。”他说。

虽然尚无法肯定地确认这次袭击的幕后黑手,但由于使用的恶意软件的特征,罗尔说这些方法具有中国黑客的特征。他说:“恶意软件最有可能来自一群中国(中共)‘雇佣军’,他们在互联网上进行有针对性的攻击和活动。”

他表示,过去,这些黑客的目标是在线赌博行业、盗窃知识产权,或者为了从事间谍活动而行动。
中国黑客得到中共政府支持和庇护

随着传感器、处理芯片和分析工具变得更先进和更便宜,全球制造集团正在扩展其数据网络。

德国信息技术安全办公室(BSI)最近向几家德国公司发出警告,这些公司被视为中国(中共)网络间谍活动的潜在目标。德国越来越担心中共黑客可能会瞄准涉及建筑和材料研究的公司、工程公司和大型商业企业。

德国网络安全机构2月份表示,德国电网等关键基础设施发生安全事故的数量大幅增加。最近中国(中共)黑客攻击的公司之一是位于德国西部的Hagen Hohenlimburg特种钢厂。据报导,黑客使用的是Winnti恶意软件,今年在德国其它三家规模较小的公司也被发现此类黑客袭击。

去年5月,设在丹佛的网络安全公司ProtectWise威胁研究与分析团队(401TRG)的报告显示,以前认为中国的多个黑客组织只是实施个人行为,但实际上他们是更大的、长期经营的、且得到(中共)国家支持庇护的组织。

401TRG指出,黑客组织Winnti Umbrella的一大首要长期任务就是与政治相关。

ProtectWise的研究者表示,“发表本报告的目的在于曝光各种中共国家情报活动之间的联系。这些活动及其背后的组织都与Winnti Umbrella有联系,并且都在中共国家情报系统内运作。”#

【大纪元2019年04月05日 记者苏静好综合报导】

责任编辑:林燕

Pin It on Pinterest

Share This
返回顶部
大纪元德国生活网简介 | 授权与许可 | 版权©2016年大纪元德国生活网 保留所有权利