05.11.2012 | 15:47

Adam Haertle

Jak i po co Chińczycy Coca Colę ( i innych) hakowali

Komputerowe szpiegostwo w wykonaniu Chińczyków jest już od dawna wiedzą publiczną, jednak jego ofiary rzadko ujawniają fakt utraty cennych informacji. Dziennikarze Bloomberga postanowili wyciągnąć na światło dzienne przykłady niektórych włamań.

15 marca 2009 agenci FBI poprosili o spotkanie z pracownikami Coca Coli. Chcieli ich poinformować, że do sieci korporacyjnej giganta rynku napojów włamali się hakerzy, którzy szukali dokumentów związanych z ogromnym, planowanym przejęciem rynkowym. Coca Cola była wtedy bliska przejęcia chińskiego producenta napojów China Huiyuan Juice Group za, bagatela, 2.4 miliarda dolarów. Trzy dni później okazało się, że transakcja nie doszła do skutku. Coca Cola nigdy nie ujawniła, że miał miejsce wyciek informacji dotyczących tej transakcji.

Zakup China Huiyuan Juice Group był negocjowany od 2008 roku. Jako największa ówczesna transakcja sprzedaży chińskiej firmy, podlegał zatwierdzeniu przez chińskie władze. Negocjacje trwały przez wiele miesięcy, jednak Coca Cola była dobrej myśli. 16 lutego 2009 Paul Etchells, ówczesny zastępca prezesa Coca Coli na rynku azjatyckim, otrzymał emaila, którego nadawcą wydawał się być jeden z ważniejszych prawników firmy. Wiadomość zawierała plik PDF z informacją o oszczędnościach energii, ważnym wówczas dla Coca Coli projekcie. Jak możecie się domyśleć, plik PDF zawierał coś więcej, niż tylko wyświetloną treść. 13 marca podobną wiadomość z załącznikiem otrzymała Brenda Lee, odpowiadająca w firmie za PR na chińskim rynku.

Oba zainfekowane komputery były gruntowanie przeszukane przez włamywaczy pod kątem dokumentów dotyczących transakcji zakupowej i wykorzystane do dalszej penetracji wewnętrznej sieci firmy. Można powiedzieć, że włamanie miało klasyczny przebieg. Przez pierwsze dwa dni włamywacze prowadzili rozpoznanie w sieci – wgrali swoje narzędzia, zainstalowali keyloggery na przejętych stacjach roboczych i ukradli hasła administratorów domenowych, które następnie wykorzystali do dalszej penetracji sieci. Od pierwszego śladu włamania do jego ujawnienia minął prawie miesiąc. W tym czasie włamywacze posiadali dostęp do sieci korporacyjnej, z której skradziono istotne dla firmy dokumenty. Trzy dni po ujawnieniu włamania chiński urząd antymonopolowy ogłosił, że nie wyraża zgody na zawarcie transakcji.

Coca Cola nie jest jedyną firmą, która przemilczała poważne incydenty bezpieczeństwa. Artykuł dziennikarzy Bloomberga wskazuje inne przykłady spółek takich jak BG Group, brytyjskiego producenta gazu ziemnego i ropy naftowej (skradziono mapy geologiczne i wyniki odwiertów), Chesapeake Energy, drugiego największego producenta gazu ziemnego w USA (wyciekły dane dotyczące transakcji, w których konkurentami były chińskie spółki) czy ArcelorMittala, giganta na rynku produkcji stali (skradzione zostały dane dotyczące operacji leżących w obszarze zainteresowania chińskiej konkurencji).

Powrót

Komentarz

Zostaw odpowiedź do Weekendowa Lektura | Zaufana Trzecia Strona

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak i po co Chińczycy Coca Colę ( i innych) hakowali

Komentarze