- Kinesere hacket fem oljeselskaper

- Kinesere hacket fem oljeselskaper

Mcafee mener vestlige bedrifter er kompromittert en rekke ganger.

Fem ikke navngitte selskaper innen olje, energi og petrokjemisk industri skal ha blitt hacket flere ganger i ulike land siden november 2009, ifølge en ny Mcafee-rapport.

Hackingen skal fortsatt pågå i angrepet Mcafee kaller «Night Dragon».

Angrepene er kanalisert gjennom Nederland og USA, men sikkerhetsselskapet mener å spore hackingen til Kina.

Angriperne skal ha stjålet forretningshemmeligheter. I enkelte tilfeller skal hackerne også ha klart å samle data fra styringssystemer.

Tett på Scada

Styringssystemer, på fagspråket kalt Scada-systemer, har vært et hett diskusjonstema i sikkerhetsbransjen den siste tiden etter at ormen Stuxnet dukket opp. Ormen er skreddersydd for å angripe konkrete Scada-systemer, og manipulerer de fysiske maskinene systemene styrer.

Nylig skrev Computerworld at den norske gjødselprodusenten Yara tar omfattende grep for å unngå angrep fra slike nettskurker.

Yara er av den type industriselskap som Mcafee viser til i rapporten, uten at det nødvendigvis betyr at Yara har blitt offer for «Night Dragon»-angrepene.

Trojaner

Angrepsmetoden skal være en kombinasjon av sosial manipulering, utnyttelse av sårbarheter og en form for trojaner kalt Remote administration tool.

Mcaffee-rapporten hinter om at angrepene også kan ha angrepet systemer utenfor nevnte sektorer, og det kan også hende Night Dragon-angrepene startet før november 2009. Det kan også hende angrepene bare er en liten del av et større system.

Kinesiske hackere, med eller uten velsignelse fra myndighetene, har tidligere blitt beskyldt for å stå bak flere data-angrep, for eksempel det såkalte Aurora-angrepet mot Google.

Les om: