A világ legnagyobb vegyipari konszernje, a Bayer az áldozat. A cég szerint adatlopás nem történt, de a károk felmérése még tart.

Még le sem csengett a norvég Norsk Hydro elleni ransomware-támadás visszhagja, máris újabb vállalat esett el a kiberháboróban. Tavaly év elején fedezte fel a német vegyipari óriáscég, a Bayer biztonsági csapata, hogy kiberbűnözők megtámadták a rendszereiket. A vállalat nem zárta ki azonnal a támadókat a hálózatából, hanem a hatóságokkal együttműködve, a folyamatokat kontroll alatt tartva megfigyelte a tevékenységüket, és az információk elemzéséből próbálta őket beazonosítani.

Végül a Winnti néven azonosított támadókat idén év elején zárták ki a rendszereikből. A vállalat állítása szerint nem történt adatlopás, de annak a felmérése még mindig tart, hogy milyen egyéb károkat okozhatott a támadás. Egy ilyen támadás hatása óriási lehet, hiszen a Monsanto tavalyi felvásárlásának lezárása óta egyértelműen a világ legnagyobb vegyipari cégéről van szó, melyben óriási szellemi érték (szabadalmak, receptek, gyártástechnológiai tudás stb.) halmozódott fel, ami rossz kezekbe kerülve akár veszélyes is lehet.

Egyre több gyártócég vérzik el

A támadások jellemzői, illetve a hekkerek által használt malware kódjának elemzéséből az derült ki, hogy ugyanaz a csapat támadta meg a Bayert, amely 2016-ban a Thyssenkrupp rendszereibe is betört. A három éve történt támadásnál, amely mögött akkor egy közelebbről meg nem nevezett dél-kelet-ázsiai ország hekkereit sejtették, csak a vállalati adatok töredékéhez fértek hozzá a támadók. A vállalat állítása szerint például gyártást érintő érzékeny mérnöki információk nem kerültek illetéktelen kézbe. A Thyssenkrupp nemzetbiztonsági szempontból kiemelt vállalat, hiszen gyárt hadászati eszközöket, például tengeralattjárókat és erőműveket is üzemeltet. A vállalat akkor külön hangsúlyozta, hogy ezeket a részlegeit nem érintette a támadás.

A nehézipari vállalatot akkor sok támadása érte az elégtelen védelme miatt. A Thyssenkrupp viszont szakértőkre hivatkozva azzal védekezett, hogy gyakorlatilag lehetetlen tökéletes védelmet biztosítani nyújtani a szervezett és rendkívül professzionális hekkertámadásokkal szemben.

Bár talán meredek a vállalat állítása, egy nagyon is élő problémára világít rá. A nagy gyártóvállalatoknál koncepcióban egymástól fényévnyi távolságra lévő rendszerek kapcsolódnak össze. Egyfelől ott vannak azok a hagyományos gyártásvezérlő rendszerek (SCADA/ICS – Supervisory Control and Data Acquisition/Industrial Control Systems), melyek évtizedekig működtek elszigetelten. Másfelől pedig ott vannak azok a vállalatirányítási rendszerek, melyek már elképzelhetetlenek internetkapcsolat nélkül. Ezek összekapcsolása óriási kockázatokat hordoz magában, hiszen a gyártásirányítási rendszerek sok esetben nincsenek felkészítve a legújabb kibervédelmi kockázatok kezelésére.

A német vállalatok már összefogtak

Ez jó néhány éve téma. A két neves hitelminősítő, a Standard & Poor's és a Moody's már 2015-ben jelezte, hogy mivel a speciális szakértelemmel és nagy szellemi vagyonnal rendelkező vállalatoknál az adatlopást célzó kibertámadások veszélye minden ágazatban emelkedett, kockázatelemzéseikben nagyobb súllyal szerepel ez a tényező.

A német nagyvállalatok összefogtak, hogy közös erővel lépjenek fel a kibertámadások ellen. 2015 végén négy cég, az Allianz, a BASF, a Bayer és a Volkswagen létrehozta a DCSO (Deutsche Cyber Sicherheitsorganisation) nevű szervezetet, hogy együtt javítsák a vállalatokon belüli biztonságtudatosságot és a védekezés hatékonyságát. A DCSO-hoz azóta több száz szervezet csatlakozott, tagja például a Thyssenkrupp is. A szervezet védelmi protokollokat dolgoz ki, tagjaiknak technológiai és szakmai támogatást nyújt az incidenskezeléshez, és a tagok rajta keresztül oszthatnak meg információkat egymással. Emellett saját kutató-fejlesztő tevékenységet is végez, melybe bevonnak független német kutatóintézeteket is.

Biztonság

Rasszista, gyűlölködő, Hitler-imádó posztokat tolt Musk "javított" chatbotja

A Grokot fejlesztő xAI alig győzi törölni az alig néhány nappal ezelőtt továbbfejlesztett generatív algoritmusból áradó szemetet.
 
A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.