image

Farmaconcern Bayer getroffen door Winnti-malware

donderdag 4 april 2019, 12:02 door Redactie, 7 reacties

Het Duitse farma- en chemieconcern Bayer is getroffen door de Winnti-malware, die de afgelopen jaren door verschillende spionagegroepen is ingezet, zo heeft het bedrijf bevestigd. Volgens informatie van de Duitse televisieomroepen NDR en BR was de malware tot eind maart in de netwerken van Bayer actief.

Datajournalisten van de Bayerische Rundfunk (BR) ontdekten via een netwerkscan een met Winnti besmet systeem en waarschuwden vervolgens Bayer. De farmagigant heeft de aanwezigheid van de Winnti-malware bevestigd, maar kan niet zeggen sinds wanneer de aanvallers in het netwerk actief waren. Er zouden op dit moment nog "geen aanwijzingen" van datadiefstal zijn gevonden. Bayer heeft aangifte bij de politie gedaan en spreekt van een "significante poging" om het bedrijf aan te vallen. De malware is inmiddels van het Bayer-netwerk verwijderd. Hoe het netwerk besmet kon raken is niet bekendgemaakt.

De Winnti-malware wordt al jaren bij gerichte aanvallen ingezet. Microsoft stelde in 2017 dat twee groepen cyberspionnen de malware bij hun aanvallen hadden gebruikt. Onder andere de Duitse staalgigant ThyssenKrupp zou in 2016 via de Winnti-malware zijn aangevallen.

Reacties (7)
04-04-2019, 12:19 door Anoniem
Indien ze net besmet zijn hadden ze domme pech met deze journalisten. Mochten ze zelf geen periodieke netwerkscans uitvoeren dan hebben ze een mooi verbeterpuntje te pakken. Glas, plas en alles blijft een gatenkaas zoals het was.
04-04-2019, 13:21 door Anoniem
Er zouden op dit moment nog "geen aanwijzingen" van datadiefstal zijn gevonden. Bayer heeft aangifte bij de politie gedaan en spreekt van een "significante poging" om het bedrijf aan te vallen.

> geen aanwijzingen
> significante poging

IT wereld anno 2019
04-04-2019, 13:44 door Anoniem
Typisch voorbeeld van het "verkeerde" netwerken.

Behalve die paar in Den Haag worden er maar weinig van dit soort cyberspionnen aangehouden,
of zijn het gewoon automated netbots?

#sockpuppet
04-04-2019, 14:50 door Anoniem
Ja de bobo's gaan pas maatregelen nemen als het hen dun door de broek loopt, eerder beslist niet.
Tegen Winnti-malware helpt helaas geen aspirine-100. ;)

#sockpuppet
04-04-2019, 15:22 door Anoniem
Eeuh dat is toch dat bedrijf wat Monsanto had overgenomen? Of heb ik het mis.
Wellicht link s extremisme
04-04-2019, 19:55 door The FOSS - Bijgewerkt: 04-04-2019, 19:56
Door Anoniem: ... Glas, plas en alles blijft een gatenkaas zoals het was.

Dat een groot en professioneel bedrijf nou net ten prooi moet vallen aan dit soort consumentenmalware (*). Dat is toch niet hoe je in het nieuws wilt komen als bedrijf... Wanneer leren ze het nou eens? Geen software voor (licht) consumentengebruik in professionele context gebruiken!

(*) https://www.cyber.nj.gov/threat-profiles/trojan-variants/winnti
Winnti is a trojan typically used by a Chinese advanced persistent threat (APT) group of the same name. The Winnti trojan was first identified in 2011 when it was found on multiple computers from private companies around the world that had been used to download popular online games.
05-04-2019, 08:13 door Anoniem
Door The FOSS reborn:
Door Anoniem: ... Glas, plas en alles blijft een gatenkaas zoals het was.

Dat een groot en professioneel bedrijf nou net ten prooi moet vallen aan dit soort consumentenmalware (*). Dat is toch niet hoe je in het nieuws wilt komen als bedrijf... Wanneer leren ze het nou eens? Geen software voor (licht) consumentengebruik in professionele context gebruiken!

(*) https://www.cyber.nj.gov/threat-profiles/trojan-variants/winnti
Winnti is a trojan typically used by a Chinese advanced persistent threat (APT) group of the same name. The Winnti trojan was first identified in 2011 when it was found on multiple computers from private companies around the world that had been used to download popular online games.
Ik zou mij meer zorgen maken om de database servers. Daar zitten immers tegenwoordig alle grote risico's. Bewijs wordt iedere keer weer geleverd met de grote datalekken.

Dit was net als alle andere issues, gemakkelijk opgelost kunnen worden. Heeft niets met een bla bla ((licht) consumentengebruik) antwoord van onze Foss.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.