ТАСС, 4 мая. Американская компания Cybereason утверждает, что обнаружила доказательства шпионажа со стороны группировки хакеров Winnti, предположительно связанной с Китаем, в Северной Америке, Европе и Азии. Соответствующую информацию Cybereason опубликовала в среду на своем сайте.
Компания также обнародовала два отчета, в одном из которых рассматриваются тактика и методы шпионской кампании в целом, а в другом представлен подробный анализ использованных Winnti вредоносных программ. Согласно отчетам, Cybereason обнаружила, что Winnti проводила собственную операцию под названием CuckooBees незамеченной как минимум с 2019 года и за этот период, вероятно, получила тысячи гигабайт данных, включая интеллектуальную собственность и конфиденциальные служебные данные, от десятков компаний в сфере обороны, энергетики, биотехнологий и фармацевтики.
"Самое тревожное открытие заключается в том, что компании не знали, что их взломали, а некоторые еще как минимум в 2019 году предоставили Winnti бесплатный не защищенный фильтрами доступ к интеллектуальной собственности, чертежам, конфиденциальным диаграммам и другим проприетарным данным", - приводятся в отчете слова Лиора Дива, генерального директора и соучредителя Cybereason.
В 2019 году, по данным радиостанции Bayerischer Rundfunk, кибератакам со стороны Winnti подверглись как минимум три немецкие фирмы среднего звена. По информации Федерального ведомства по безопасности информационной техники ФРГ, речь шла о компаниях, занятых в области химии, машиностроения и программного обеспечения.