Bayer sotto attacco

La nota azienda farmaceutica tedesca Bayer, fin dagli inizi del 2018, è stata vittima di un attacco informatico perdurato per circa un anno e terminato solo qualche settimana fa.

Il cyber attacco, come segnalato dal colosso farmaceutico stesso, ha matrice cinese. Si tratterebbe infatti di un’infezione causata da un malware denominato Winnti e perpetrata da un gruppo di hacker che rispondono a nome di Wicked Panda. Il software malevolo ha consentito di compiere azioni da remoto e di intraprendere una campagna di spionaggio mirata.

Il sito Firstpost.com ha riportato che “Bayer aveva trovato il software infetto da un gruppo di hacker noto come Winnti all’inizio del 2018. Il centro di difesa informatica della compagnia è riuscito a ripristinare e ripulire i sistemi interessati, ha dichiarato Bayer in un comunicato”, non solo, un portavoce dell’ azienda tedesca ha dichiarato che “non ci sono prove di furti di dati”, puntualizzando che la stima dei danni complessiva è ancora in fase di valutazione.

Sembra dunque che la funzione cyber security di Bayer abbia definitivamente debellato la minaccia. L’azienda inoltre ha adito i Pubblici Ministeri Tedeschi affinché cominciassero repentinamente le indagini. L’autorità giudiziaria tuttavia non ha ancora rilasciato alcuna dichiarazione a riguardo.

Tornando agli attori dell’attacco, dopo un’analisi degli indizi raccolti e del modus operandi, sembrerebbe che questi ultimi facciano parte di un gruppo di intelligence di Pechino riconducibile al cosiddetto Winnti Umbrella.

Il gruppo Winnti è stato individuato per la prima volta da Kaspersky nel 2013 e, secondo i ricercatori, la banda è attiva dal 2007. Questa agisce in genere per motivazioni finanziare ed è stata principalmente coinvolta in campagne di spionaggio informatico e attacchi nei confronti di aziende operanti nel settore dei giochi online nel sud-est asiatico.

Per di più, sembra che Winnti Umbrella sia responsabile altresì dell’attacco nel 2019 al gigante dell’industria pesante tedesca ThyssenKrupp, volto alla sottrazione di segreti aziendali.

In quel caso, gli hacker avevano lanciato un massiccio attacco informatico contro le divisioni aziendali operanti nella pianificazione degli ordini per gli impianti industriali e contro quelle appartenenti al ramo commerciale di Steel Europe.