Cyberangriffe auf Chemie- und Rüstungsfirmen

Unter den Betroffenen waren mehrere Fortune-100-Unternehmen, die chemische Komponenten erforschen und daraus Materialien entwickeln oder Fertigungsanlagen für die Chemieindustrie herstellen. Auch Anbieter von Materialien für Militärfahrzeuge zählten laut Symantec zu den Opfern. Die meisten infizierten Rechner fanden sich in den USA, Bangladesch und Großbritannien.

“Die Angreifer haben im Lauf der Zeit ihre Ziele geändert”, heißt es in Symantecs Untersuchungsbericht. Von Ende April bis Anfang Mai seien Menschenrechtsorganisationen das Ziel gewesen. Ende Mai hätten sich die Hacker auf die Automobilindustrie konzentriert, und zwischen Anfang Juni und Mitte Juli seien sie nicht aktiv gewesen. “Danach begann die laufende Kampagne gegen Chemiekonzerne.”

Die Angriffswelle begann Ende Juli und hielt Symantec zufolge bis Mitte September an. Die ersten Befehlsserver seien schon im April in Betrieb gewesen. Die Hintermänner der Industriespionage waren angeblich auch für Attacken auf weitere Unternehmen in anderen Branchen verantwortlich.

In einem Zeitraum von 14 Tagen registrierte Symantec mehr als 100 eindeutige IP-Adressen, die einen Befehlsserver kontaktierten. Der Traffic kam von mit Schadsoftware infizierten Rechnern und die IP-Adressen konnte der Sicherheitsanbieter 52 unterschiedlichen Internet Service Providern und Organisationen in 20 Ländern zuordnen. Die meisten infizierten Computer fand Symantec in den USA, Bangladesch und Großbritannien.

Der Sicherheitsanbieter verfolgte die Angriffe zu einem virtuellen Server in den USA zurück, der einem nicht identifizierten Mann in China gehören soll und dem es den Namen “Covert Grove” gab. “Wir konnten nicht herausfinden, ob Covert Grove der einzige Angreifer ist oder ob er eine direkte oder indirekte Rolle spielt.” Unklar sei auch, ob der Mann einen oder mehrere Auftraggeber habe.

In der Vergangenheit wurden Hackerangriffe auf Unternehmen nicht öffentlich gemacht. Zuletzt häuften sich aber Berichte über Attacken auf Firmen und kritische Infrastrukturen. Im August meldete McAfee beispielsweise eine Spionagekampagne, die mehr als 70 private und öffentliche Organisationen in 14 Ländern betraf.


Geographische Lage der infizierten Computer (Bild: Symantec)
Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

4 Tagen ago