Az autóiparban tevékenykedő ThyssenKrupp lett a kiberbűnözők legutóbbi ismert áldozata. A cég rendszereibe idén februárban férkőztek be a hekkerek. A vállalat biztonsági csapata relatív gyorsan, áprilisban már fel is fedezte a támadást. Közleményük szerint gyárépítéssel kapcsolatos adatok és adatrészletek szivárogtak ki a támadás következtében, melyet egy meg nem nevezett délkelet-ázsiai országból indítottak. A vállalat szakemberei azért vártak több időt a támadás nyilvánosságra hozatalával, hogy legyen idejük a rendszereiket kitakarítani, és egy állandó, 24/7 órás megfigyelő biztonsági csapatot felállítani.
Az IT rendszer volt hibás
A cég közleménye szerint a támadást részleteiben és okosan megtervezték, és nem emberi mulasztás tette lehetővé az adatok ellopását. Másképpen fogalmazva, ezúttal nem jelszavakat loptak el az alkalmazottaktól, hanem az IT rendszer rejtve maradt hibáját használták ki. Azt, hogy pontosan milyen európai részlegektől loptak el adatokat, a vállalat nem részletezte. A ThyssenKrupp Magyarországon is jelen van, a győri Audi számára állít össze komplett futóműveket, illetve az önvezető autó terén is folytat kutatásokat.
Ipari és politikai kémkedés
A G Data tapasztalatai szerint az ázsiai - leginkább a kínai - szervezett kiberbűnözői csoportok célja az ipari titkok ellopása, míg az orosz vagy arab hekkereket főleg a politika motiválja (legutóbb az amerikai választások kapcsán merült fel az oroszok érintettsége). A kínai támadások célpontja korábban többnyire az Amerikai Egyesült Államok volt, ám mióta 2015 szeptemberében a két fél megállapodott a támadások beszüntetéséről, a regisztrált esetek száma 90 százalékkal csökkent.
A G Data ezért arra figyelmeztet, hogy a kínai és ázsiai kiberbűnözők figyelmüket és erőfeszítéseiket az európai vállalatok felé fordították.
A vírusvédelmi cég azt is hangsúlyozza, hogy nemcsak a nagyvállalatok érdekesek az ipari kémkedők számára, hanem minden olyan kis- és közepes cég, mely értékes szabadalmakat birtokol. A GE Capital adatai szerint az európai szabadalmak 44 százaléka közepes méretű cégek kezében van. A német szövetségi információbiztonsági hivatal úgy tudja, a német magánvállalatok és közintézmények 58 százaléka már célpontja volt egy kibertámadásnak.
Három évig is rejtőzködnek a hekkerek
A G Data szakértőinek tapasztalata szerint a célzott - az áldozatot egyedileg fejlesztett kártékony kód segítségével megfertőző - kibertámadásokat átlagosan 90‒120 nap elteltével fedezik fel. A cég szakértői által 2014-ben felfedezett, feltehetően orosz titkosszolgálati gyökerű és igen bonyolult Uroburos kártevő rendszert a készítői 2011-ben kezdték el építeni, vagyis három évig nyugodtan megbújt a sikeresen megtámadott rendszerekben.