Chinese cyberaanval treft chemie

Arjen Dijkgraaf2011-11-06T23:00:00+00:00

Geen opmerkingen

Minstens 29 bedrijven binnen de chemische industrie zijn deze zomer aangevallen door Chinese hackers. Vermoedelijk waren de boeven uit op R&D-geheimen, meldt computerbeveiliger Symantec die de cyberaanval intern de codenaam ‘Nitro’ heeft meegegeven.

Symantec noemt geen namen. Het persbureau Reuters citeert een woordvoerder van Dow Chemical die toegeeft dat men daar ‘ongewone e-mails’ heeft zien binnenkomen, maar ontkent dat er enige schade is aangericht. DuPont weigerde desgevraagd ieder commentaar dus mogelijk hebben de hackers daar wél succes gehad.

Reuters heeft tevens vernomen dat er bedrijven bij zaten uit de Fortune 100, die geavanceerde materialen produceren. Ook zouden bedrijven zijn getroffen die infrastructuur leveren voor de chemische industrie; vermoedelijk worden daar engineering contractors mee bedoeld.

Van de ongeveer 100 geïnfecteerde IP-adressen, die Symantec heeft zien langskomen, bevonden zich er 2 in Nederland. Van de getroffen bedrijven is er één in Nederland en één in België gevestigd, met de aantekening dat de infecties meestal niet in het hoofdkantoor plaatshadden maar in een vestiging in een ander land.

Symantec heeft één dader op het oog, een man van in de 20 uit de Chinese regio Hebei. Dit heerschap (codenaam Covert Grove, volgens Symantec een letterlijke vertaling van zijn Chinese naam) is de eigenaar van een ‘virtual private server’ in de VS van waaruit de aanvallen zijn uitgevoerd. Of hij echt de dader is of alleen maar medeplichtig, is nog onbekend.

De strategie was om heel gericht emails te sturen naar een klein aantal medewerkers, zogenaamd afkomstig van een vaste zakenrelatie. Soms werden grotere groepen benaderd met een zogenaamde beveiligingsupdate. In alle gevallen zat er een .zip-file bij, dat bij openen een Trojaans paard op de pc van de ontvanger installeerde. Hierdoor konden de daders diens lokale netwerk binnendringen en op zoek gaan naar de daar opgeslagen bedrijfsgeheimen.

Naast de chemieconcerns zijn ook 19 bedrijven uit andere branches getroffen, onder meer in de defensiesector. En mogelijk nog een hele hoop andere waarvan Symantec het niet weet.

bron: Reuters, Symantec, C&EN

Onderwerpen

Nieuws

Geen opmerkingen

Nog geen opmerkingen

Je bent niet ingelogd.

Alleen geregistreerde gebruikers kunnen opmerkingen bij dit artikel plaatsen.

Registreer

Meer Verdieping

Verdieping
ECB 2024: Plenaire spreker Michael Köpke

2024-04-17T10:37:00Z Esther Thole

In de aanloop naar ECB 2024 praten we alvast bij met plenaire spreker Michael Köpke van LanzaTech.
Verdieping
ECB 2024: Tips van kenners

2024-04-10T10:07:00Z Esther Thole

Wat moet je niet missen tijdens ECB 2024? De redactie van C2W | Mens & Molecule verzamelt tips van insiders.
Verdieping
Stengelsap en gezonde oliën

2024-04-09T05:50:00Z Femke de Jong

Bij het lectoraat Biobased Innovations van de HAN, Hogeschool van Arnhem en Nijmegen, zetten ze bioraffinage in om zoveel mogelijk waarde uit plantaardige reststromen te creëren. Met als ultieme doel: zero waste.

Site mogelijk gemaakt door Webvision Cloud

Wil je niks meer missen?

Chinese cyberaanval treft chemie

Onderwerpen

Nog geen opmerkingen

Alleen geregistreerde gebruikers kunnen opmerkingen bij dit artikel plaatsen.

Gerelateerde artikelen

Doe-het-zelven met eiwitbouwblokken

Groene alanine met elektroflowchemie

PFAS-filtermoleculen om door een ringetje te halen

Meer Verdieping

ECB 2024: Plenaire spreker Michael Köpke

ECB 2024: Tips van kenners

Stengelsap en gezonde oliën

EEN UITGAVE VAN DE KNCV VOOR