Oliemaatschappijen Shell, BP en Exxon zijn het doelwit van aanvallers geworden die via Chinese computers vertrouwelijke informatie bij de bedrijven buitmaakten. In totaal waren zes Amerikaanse en Europese energiebedrijven het doelwit van de 'Night Dragon-aanvallen', aldus een rapport van McAfee dat onlangs verscheen. Welke bedrijven precies getroffen waren was onbekend, maar een anonieme onderzoeker heeft nu de oliemaatschappijen als doelwit genoemd. Ook bij Marathon Oil Corp., ConocoPhillips en Baker Hughes werd er ingebroken.
De aanvallen, die niet erg complex van opzet waren, vonden de afgelopen drie jaar plaats en waren gericht op het stelen van vertrouwelijke informatie, zoals lopende biedingen en nieuwe olievelden. Baker Hughes laat in een reactie weten dat het de aanval verzweeg omdat dit niet belangrijk voor investeerders was. Daar zijn juridische experts het niet mee eens, omdat het verlies van zulke belangrijke gegevens de positie en de waarde van het bedrijf negatief kan beïnvloeden.
HBGary
De aanvallen worden ook besproken in de gelekte e-mails van beveiligingsbedrijf HBGary. Het bedrijf wilde, net als Shell en BP, niet op de incidenten reageren. Toch worden de namen van de aangevallen bedrijven en gebruikte malware besproken.
"Ik heb kunnen bevestigen dat dezelfde aanvallers gecoördineerde intellectueel eigendom-aanvallen tegen Baker Hughes en Shell Oil uitvoeren, waar bij ze op zoek zijn naar biedingen, operationele berichten, alsmede projectplannen en financiële gegevens", aldus een e-mail van 13 januari. "Ik heb vrienden benaderd bij Conoco en Exxon en ze hebben soortgelijke aanvallen meegemaakt. Dit is natuurlijk vertrouwelijke informatie."
Deze posting is gelocked. Reageren is niet meer mogelijk.