قال العملاق الألماني لصناعة الأدوية باير Bayer إنه كبح جماح هجوم سيبراني عبر الإنترنت يعتقد أنه يحمل بصمات صينية، مما يبرز خطر سرقة البيانات وتعطيلها الذي تواجهه الشركات الكبرى.
وأوضحت باير اليوم الخميس أنها عثرت على برمجيات ضارة معدية على شبكات الحاسب الخاصة بها في أوائل العام الماضي.
وبدلاً من إزالة البرمجيات الضارة، فقد اختارت الشركة مراقبة البرمجيات عن كثب لمحاولة تحديد الغرض منها، وكذلك معرفة المسؤول عن زرعها.
وقالت باير في بيان: “لا يوجد دليل على سرقة البيانات”، وذلك بالرغم من أن متحدثًا قد أضاف أن الأضرار الإجمالية ما زالت قيد التقييم وأن المدعين العامين في ألمانيا بدأوا تحقيقًا.
وأضاف المتحدث نقلاً عن DCSO، وهي مجموعة للأمن السيبراني أنشأتها باير في عام 2015 مع الشركاء الألمان فولكس واجن، و Allianz، و BASF: “يشير هذا النوع من الهجمات إلى مجموعة Wicked Panda في الصين، وذلك وفقًا لخبراء الأمن”.
موضوعات ذات صلة بما تقرأ الآن:
وأوضح المتحدث أن البيانات الشخصية الخاصة بالطرف الثالث لم تتعرض للخطر، وأن البرمجيات الضارة قد تمت إزالتها في نهاية شهر مارس.
وقال أندرياس روهر Andreas Rohr من DCSO: إن المتسللين استخدموا برمجة ضارة تسمى Winnti، مما يجعل من الممكن الوصول إلى نظام عن بع،د ثم متابعة المزيد من عمليات الاستغلال من هناك، وبمجرد تثبيته، يمكن تنفيذ أي إجراء بشكل أو بآخر.
وأضاف أن اكتشاف Winnti يقدم دليلًا واضحًا على وجود برمجيات ضارة معقدة ومتطورة يتم استخدامها في حملة تجسس مستهدفة ومستدامة.
وقالت باير، أكبر شركة لصناعة الأدوية في ألمانيا وأكبر شركة للتجهيزات الزراعية في العالم بعد استحواذها على شركة مونسانتو Monsanto، إنها: لا تستطيع أن تحدد بالضبط متى تعرض نظامها للخطر أولاً.
وكانت أنظمة الحاسب في مجموعة التكنولوجيا الألمانية ThyssenKrupp قد تعرضت في عام 2016 لهجوم سيبراني عبر برمجية Winnti.
وقال روهر: إنه على علم بخمس هجمات سيبرانية على الأقل بالاعتماد على برمجية Winnti في ألمانيا، موضحًا أن هذه المجموعة نشطة للغاية، ولديها متسللون ذوو قدرة على شن هجمات دولية متعددة بشكل متواز.
وتعمل مجموعات التصنيع في جميع أنحاء العالم على توسيع شبكات البيانات الخاصة بها، حيث تصبح أجهزة الاستشعار، ورقاقات المعالجة، والأدوات التحليلية أكثر تقدمًا وأرخص.
وقالت وكالة الأمن السيبراني الألمانية في شهر فبراير: إن ألمانيا شهدت زيادة كبيرة في عدد الحوادث الأمنية التي أصابت البنية التحتية الحيوية، مثل: شبكات الكهرباء.
وبالرغم من أنه لا يمكن تحديد المسؤول عن الهجوم بشكل قطعي، تبعًا إلى أن البرمجية الضارة المستخدمة متاحة على نطاق واسع، إلا أن روهر قال: إن الأساليب تحمل بصمات القراصنة الصينيين.
وأضاف أن: البرمجيات الضارة على الأرجح تأتي من مجموعة صينية من المتسللين الذين ينفذون هجمات وحملات مستهدفة على الإنترنت مقابل المال.
وكانت أهداف المجموعة تتعلق بسرقة الملكية الفكرية للشركات المتأثرة، أو استخدام الوصول لأغراض التجسس.
أخبار متعلقة :