拜耳遭黑客入侵 德国企业再鸣警钟
2019年4月4日(德国之声中文网)据德国电视一台的"每日新闻"(tagesschau.de)报道,拜耳公司(Bayer AG)向德广联证实,有黑客入侵了该公司的网络系统。拜耳称,公司的网络安全中心在2018年初发现了一种名为"Winnti"的窃密病毒,并开始针对其实施防御措施,但无法溯源获知黑客最早何时进入系统。
有的放矢
德国网络安全组织(DCSO)的技术负责人罗尔(Andreas Rohr)对德广联表示,一旦确认公司网络系统受到Winnti恶意程序入侵,就清楚地表明,该企业已成为有针对性的网络攻击的目标。DCSO是包括拜耳在内的多家德国大型企业于2015年共同成立的,任务之一是调查网络经济间谍活动。罗尔补充说,Winnti小组的发展速度很快。
据拜耳称,Winnti小组的黑客以企业内网(Intranet)与互联网(Internet)的接点以及授权系统作为入侵点,作案方式非常专业。但拜耳称,目前没有迹象表明已发生了数据失窃。到3月底,公司的网络系统已经得到清理彻查,根据拜耳掌握的情况,到那时为止,"入侵者尚未采取积极行动,盗取数据信息"。
据德广联报道,其旗下的巴伐利亚广播电视台(BR)的数据分析记者早些时候通过网络扫描工具发现了拜耳系统被植入了Winnti恶意软件,并与该公司取得联系。
拜耳随后向警方报案。设在科隆检察院的北威州网络犯罪刑侦中心(ZAC NRW)对媒体表示,出于调查保密的需要,目前暂不对此案发布信息。
黑客从哪里来?
据德广联报道,除拜耳这样的达克斯(Dax)上市公司之外,今年以来已有至少3家德国中型企业被Winnti恶意软件入侵。德国联邦信息安全局(BSI)透露,涉及企业来自化学、机械制造和软件行业。该机构警告,德国经济界面对的网络安全威胁程度相当高,必须引起警戒。
早在2016年,另一家德国大企业蒂森-克虏伯也曾遭到Winnti恶意程序攻击。德广联援引参与当时案件分析的网络安全专家称,Winnti是最难于被察觉的恶意程序之一,它几乎不会在硬盘上留下痕迹。
知名企业咨询公司安永(Ernst & Young)在一年半前对450家德国企业的数据保护进行的问卷调查结果显示,年经营额超到10亿欧元的大企业尤其受到网络袭击的危险。一半的大公司告知,已被网络袭击过。在这些被调查公司的眼里,最大的风险来自俄罗斯,之后是中国和美国。
德广联援引的IT安全专家和情报人士推测,Winnti小组的黑客可能来自中国。尽管德国联邦情报局(BND)前局长辛德勒(Gerhard Schindler)指出,要想明确无误地断定一个黑客团体来自某个特定国家是十分困难的,而目前也无法证实Winnti小组黑客是否在中国政府的授意下进行网络攻击,但辛德勒和罗尔均指出,从受到入侵的德国企业的专业领域来看,都与中国工业政策重点扶植发展的行业相吻合。
叶宣/苗子(德广联、法新社等)