Minstens 29 bedrijven binnen de chemische industrie zijn deze zomer aangevallen door Chinese hackers. Vermoedelijk waren de boeven uit op R&D-geheimen, meldt computerbeveiliger Symantec die de cyberaanval intern de codenaam ‘Nitro’ heeft meegegeven.
Symantec noemt geen namen. Het persbureau Reuters citeert een woordvoerder van Dow Chemical die toegeeft dat men daar ‘ongewone e-mails’ heeft zien binnenkomen, maar ontkent dat er enige schade is aangericht. DuPont weigerde desgevraagd ieder commentaar dus mogelijk hebben de hackers daar wél succes gehad.
Reuters heeft tevens vernomen dat er bedrijven bij zaten uit de Fortune 100, die geavanceerde materialen produceren. Ook zouden bedrijven zijn getroffen die infrastructuur leveren voor de chemische industrie; vermoedelijk worden daar engineering contractors mee bedoeld.
Van de ongeveer 100 geïnfecteerde IP-adressen, die Symantec heeft zien langskomen, bevonden zich er 2 in Nederland. Van de getroffen bedrijven is er één in Nederland en één in België gevestigd, met de aantekening dat de infecties meestal niet in het hoofdkantoor plaatshadden maar in een vestiging in een ander land.
Symantec heeft één dader op het oog, een man van in de 20 uit de Chinese regio Hebei. Dit heerschap (codenaam Covert Grove, volgens Symantec een letterlijke vertaling van zijn Chinese naam) is de eigenaar van een ‘virtual private server’ in de VS van waaruit de aanvallen zijn uitgevoerd. Of hij echt de dader is of alleen maar medeplichtig, is nog onbekend.
De strategie was om heel gericht emails te sturen naar een klein aantal medewerkers, zogenaamd afkomstig van een vaste zakenrelatie. Soms werden grotere groepen benaderd met een zogenaamde beveiligingsupdate. In alle gevallen zat er een .zip-file bij, dat bij openen een Trojaans paard op de pc van de ontvanger installeerde. Hierdoor konden de daders diens lokale netwerk binnendringen en op zoek gaan naar de daar opgeslagen bedrijfsgeheimen.
Naast de chemieconcerns zijn ook 19 bedrijven uit andere branches getroffen, onder meer in de defensiesector. En mogelijk nog een hele hoop andere waarvan Symantec het niet weet.
bron: Reuters, Symantec, C&EN
Nog geen opmerkingen