A Magyarországon is jelen lévő német ThyssenKrupp cégről derült ki legutóbb, hogy kiberbűnözők áldozatává vált. A G Data szerint azonban nemcsak a nagy, hanem a kisebb cégek is célpontok lehetnek, főleg, ha értékes szabadalmakat birtokolnak.
Az autóiparban tevékenykedő ThyssenKrupp lett a kiberbűnözők legutóbbi ismert áldozata. A cég rendszereibe idén februárban férkőztek be a hekkerek. A vállalat biztonsági csapata relatív gyorsan, áprilisban már fel is fedezte a támadást. Közleményük szerint gyárépítéssel kapcsolatos adatok és adatrészletek szivárogtak ki a támadás következtében, melyet egy meg nem nevezett délkelet-ázsiai országból indítottak. A vállalat szakemberei azért vártak több időt a támadás nyilvánosságra hozatalával, hogy legyen idejük a rendszereiket kitakarítani, és egy állandó, 24/7 órás megfigyelő biztonsági csapatot felállítani.
Az IT rendszer volt hibás
A cég közleménye szerint a támadást részleteiben és okosan megtervezték, és nem emberi mulasztás tette lehetővé az adatok ellopását. Másképpen fogalmazva, ezúttal nem jelszavakat loptak el az alkalmazottaktól, hanem az IT rendszer rejtve maradt hibáját használták ki. Azt, hogy pontosan milyen európai részlegektől loptak el adatokat, a vállalat nem részletezte. A ThyssenKrupp Magyarországon is jelen van, a győri Audi számára állít össze komplett futóműveket, illetve az önvezető autó terén is folytat kutatásokat.
Ipari és politikai kémkedés
A G Data tapasztalatai szerint az ázsiai – leginkább a kínai – szervezett kiberbűnözői csoportok célja az ipari titkok ellopása, míg az orosz vagy arab hekkereket főleg a politika motiválja (legutóbb az amerikai választások kapcsán merült fel az oroszok érintettsége). A kínai támadások célpontja korábban többnyire az Amerikai Egyesült Államok volt, ám mióta 2015 szeptemberében a két fél megállapodott a támadások beszüntetéséről, a regisztrált esetek száma 90 százalékkal csökkent.
A G Data ezért arra figyelmeztet, hogy a kínai és ázsiai kiberbűnözők figyelmüket és erőfeszítéseiket az európai vállalatok felé fordították. A vírusvédelmi cég azt is hangsúlyozza, hogy nemcsak a nagyvállalatok érdekesek az ipari kémkedők számára, hanem minden olyan kis- és közepes cég, mely értékes szabadalmakat birtokol. A GE Capital adatai szerint az európai szabadalmak 44 százaléka közepes méretű cégek kezében van. A német szövetségi információbiztonsági hivatal úgy tudja, a német magánvállalatok és közintézmények 58 százaléka már célpontja volt egy kibertámadásnak.
Három évig is rejtőzködnek a hekkerek
A G Data szakértőinek tapasztalata szerint a célzott – az áldozatot egyedileg fejlesztett kártékony kód segítségével megfertőző – kibertámadásokat átlagosan 90‒120 nap elteltével fedezik fel. A cég szakértői által 2014-ben felfedezett, feltehetően orosz titkosszolgálati gyökerű és igen bonyolult Uroburos kártevő rendszert a készítői 2011-ben kezdték el építeni, vagyis három évig nyugodtan megbújt a sikeresen megtámadott rendszerekben.
7 Comments
(azért ezt a mondatot átgondolta valaki? “áldozat lehet minden olyan magyar KKV is, amely szabadalmakat jegyez”
Miért?
Egy szabadalmat már nem lehet ellopni, az nyilvános. (Ahol kutatás folyik, az igen, ott van mit keresni.)
A szabadalmak alapján választják ki, hogy hova érdemes betörni, és a következő szabadalmat lopják el. Meg minden mást is.
A következő szabadalom is szabadalom, nincs mit rajta ellopni. Nyilvános.
Mielőtt bejegyzik, el lehet lopni, nem?
mielőtt bejegyzik, még nem szabadalom, gondolja Ő. 🙂
Elég ha csak au árazást lopom el… a következő beszállítói tender előtt… meg a béradatokat…. nem is kell kutatási és szabadalmi mélységben gondolkodni…. és ott a csúnya seggreülés a nem kellően védekező cégnek…
Persz, egy szállítói, vevő lista is érték. Szabadalom alatt gyanítom üzleti titkot értettek, mint pl. a kokakóla receptje.