Cel putin 29 de companii cu activitate in industria chimica au fost vizate de o serie de atacuri informatice a caror sursa ar putea fi un hacker aflat in China, a anuntat firma de securitate informatica Symantec, citata de BBC News Online.
Symantec a adaugat ca are dovezi privind atacuri lansate si asupra altor 19 companii, printre care se numara si firme specializate in domeniul apararii.
Atacurile au inceput in iulie si s-au incheiat la jumatatea lunii septembrie si au vizat in principal proiecte industriale, inclusiv formule si procese de proiectare.
Raportul Symantec nu precizeaza denumirea firmelor vizate, afirmand numai ca printre acestea se numara companii din topul Fortune 100 si ca 12 dintre ele se afla in SUA, cinci in Marea Britanie si doua in Danemarca, iar unele dintre ele au dezvoltat materiale pentru vehicule militare.
Compania americana Dow Chemicals a confirmat ca a fost tinta unor "mesaje electronice neobisnuite" in cursul verii, insa nu are motive sa creada ca activitatea sa ar fi fost compromisa in urma atacului.
Potrivit Symantec, angajatii companiilor vizate au primit mesaje electronice cu fisiere atasate, aparent invitatii din partea unor parteneri de afaceri sau actualizari ale unor programe de securitate. In cazul in care fisierele erau deschise, acestea instalau un malware troian, care le permitea hackerilor sa obtina detalii referitoare la retelele informatice ale tintei.
Symantec a identificat codul “PoisonIvy', despre care afirma ca a fost dezvoltat de un vorbitor de limba chineza, si a precizat ca ancheta sa a dus la un tanar din regiunea Hebei din China, care a declansat procesul folosind un server din SUA.