Bayer. Sotto attacco hacker da un anno

Bayer. Sotto attacco hacker da un anno

L’azienda farmaceutica è riuscita a debellare la minaccia. Il malware la esponeva a spionaggio industriale. La pista dei sospettati porta a un gruppo di pirati informatici cinesi

Wired – 5 aprile 2019

L’azienda farmaceutica tedesca Bayer è stata vittima di un attacco informatico risalente agli inizi del 2018 e durato per un anno, fino a qualche settimana fa.

All’inizio dello scorso anno l’azienda ha riscontrato un’infezione dei suoi sistemi causata da un malware. Dopo averlo monitorato e osservato di nascosto, il team di cybersecurity ha ripulito e ripristinato il sistema senza che gli hacker entrassero il possesso di alcun dato.

Il periodo d’infezione è durato circa un anno fino allo scorso mese di marzo, momento in cui, come riporta Reuters, il centro per la difesa cibernetica ha debellato la minaccia. Il malware ha consentito di compiere azioni da remoto e di intraprendere una campagna di spionaggio mirata.

Bayer il mese scorso ha riferito alle autorità l’incidente e ha rimosso la minaccia dai sistemi informatici aziendali. “Non ci sono prove di furti di dati”, ha detto Bayer in una dichiarazione, anche se un portavoce ha aggiunto che il danno complessivo è ancora in fase di valutazione e che i pubblici ministeri tedeschi hanno già avviato un’indagine. La polizia, al momento, rifiuta di commentare l’accaduto.

La pista cinese

L’attacco sembra essere stato portato da un gruppo di hacker cinesi, che rispondono al nome di Wicked Panda, utilizzando il malware denominato Winnti.

Le autorità competenti stanno verificando la pista cinese poiché il malware utilizzato è ampiamente disponibile in rete. Gli indizi e il modus operandi però indicherebbero come attori dell’attacco i gruppi di intelligence cinese riconducibili al Winnti Umbrella.

Il gruppo Winnti è stato individuato per la prima volta da Kaspersky nel 2013 e secondo i ricercatori la banda è attiva dal 2007. Agisce per motivazioni finanziare ed è stata principalmente coinvolta in campagne di spionaggio informatico e attacchi nei confronti di aziende del settore dei giochi online del sud-est asiatico.

Il gruppo di hacker sarebbe lo stesso responsabile della violazione dei sistemi informatici del gruppo tecnologico tedesco ThyssenKrupp avvenuta nel 2016.

Notizie correlate: Bayer contains cyber attack it says bore Chinese hallmarks

Related posts