Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security Rede da Bayer Pharmaceutical Comprometida por um Ataque...

Rede da Bayer Pharmaceutical Comprometida por um Ataque Cibernético do Winnti

Por GoldSparrow em Computer Security
Traduzir Para:
Português

ataque cibernético winnti no bayer Em abril, a Bayer AG, uma das maiores empresas farmacêuticas e de ciências da vida do mundo, confirmou que a rede da empresa havia sido comprometida. Os cibercriminosos usaram o malware Winnti e provavelmente são o Grupo Winnti.

Um porta-voz da empresa disse que a Bayer estava ciente de que havia indicações de uma potencial infecção por Winnti no início de 2018. A empresa também afirmou que "não havia evidências de fluxo de dados" e que trabalhava com a DCSO, uma empresa de cibersegurança e a polícia local. A Bayer encontrou e limpou os sistemas afetados.

O Winnti Group, o suspeito culpado deste ataque, é uma organização criminosa cibernética supostamente sediada na China que deriva seu nome de uma das famílias de malware que costuma usar em seus ataques - a família Winnti de malware. O grupo Winnti supostamente está em operação desde 2009 e alguns alegam que podem ter algum vínculo com o estado.

Dependendo dos pesquisadores que analisam os ataques do grupo, ele pode ter muitos nomes diferentes. A lista é longa e inclui APT41, Panda mau, Bário, Suckfly, Blackfly, ShadowPad, ShadowHammer, etc. Neste momento, não há provas conclusivas de que é um único grupo. Nesse caso, as operações desses cibercriminosos estão em andamento há uma década e os danos causados seriam muito difíceis de calcular.

Onde o Winnti atingiu seus objetivos?

Geograficamente, as metas do Grupo Winnti foram localizadas em três continentes e incluem Alemanha, EUA, Federação Russa, Turquia, Suécia e muito mais. Esses criminosos têm como alvo empresas envolvidas em muitos campos, mas principalmente nos setores de tecnologia, engenharia e manufatura. As ferramentas e técnicas que o Grupo Winnti é conhecido por usar também são variadas e evoluíram ao longo dos anos, visando uma infinidade de países ao redor do mundo.

Já houve ataques anteriores a empresas sediadas na Alemanha. Mais notavelmente, um caso em 2016 em que o malware Winnti foi encontrado em alguns dos sistemas da Thyssenkrupp, um grande conglomerado de engenharia industrial e produção de aço.

Carregando...