وینتی به شرکت‌های آلمانی حمله کرد

رسانه‌های آلمانی می‌گویند هکرهای چینی با استفاده از نرم‌افزار مخرب وینتی به شرکت‌های آلمانی حمله کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت‌های چندملیتی BASF، زیمنس، هنکل (Henkel) و چندین مرکز دیگر آلمان به تازگی اعلام کرده‌اند که مورد حمله سایبری قرارگرفته‌اند. یک رسانه‌ این کشور توضیح داد به احتمال زیاد این تهاجم از سوی گروه‌های هکری وابسته به دولت چین صورت گرفته‌است.

کنسرسیوم ادارات رادیویی دولتی جمهوری فدرال آلمان (ARD)، توضیح داد هکرها از نوعی بدافزار به نام وینتی (Winnti) استفاده کرده‌اند. این نرم‌افزار مخرب امکان دسترسی از راه دور به شبکه‌های رایانه‌ای قربانی را فراهم می‌کند. تجزیه‌وتحلیل کدهای این بدافزار نشان می‌دهد کدام شرکت‌ها توسط هکرهای وابسته به دولت چین مورد حمله قرار گرفته‌اند.

در کنار شرکت‌های فناوری یاد شده، تولیدکننده دارو روچ (Roche)، گروه هتل‌های ماریوت (hotels group Marriott)، هواپیمایی لاین ایر (airline Lion Air)، گروه سومیتومو (conglomerate Sumitomo) و گروه شیمیایی شین اتسو (Shin-Etsu) نیز تحت‌تأثیر حمله مذکور قرار گرفته‌اند.

تاکنون سومیتومو، هنکل و روچ تأیید کرده‌اند که توسط بدافزار وینتی به آنها حمله شده‌است. با وجود این، همه‌ آنها توضیح می‌دهند که هیچ نوع اطلاعات حساسی از دست نرفته‌است. از طرفی هیچ‌یک از آنها نسبت به اینکه آیا حمله از سوی چین صورت گرفته‌است یا نه اظهارنظر نکرده‌اند.

شین اتسو، سومیتومو، لاین ایر، ماریوت و والو (Valve) نیز از اظهارنظر خودداری کردند. بایر (Bayer)، شرکت تولیدکننده دارو، اوایل سال ۲۰۱۹ اظهار کرد که باور دارد  یک حمله سایبری از سمت چین به آن صورت گرفته‌است. این مسئله خطر سرقت اطلاعات و اختلال در کسب‌وکارها را برجسته کرد.

این نخستین‌بار نیست که بدافزار وینتی به سامانه‌های آلمانی حمله می‌کند. گروه فناوری ThyssenKrupp نیز در سال ۲۰۱۶ توسط همین نرم‌افزار مخرب مورد تهاجم قرار گرفته‌بود.