Il gruppo di hacker cinesi Wicked Panda avrebbe attaccato il colosso farmaceutico Bayer, ad affermarlo è stata la stessa società tedesca. La casa farmaceutica avrebbe scoperto del software sospetto sui propri server agli inizi dello scorso anno e ne avrebbe poi monitorato l'attività fino alla fine del mese scorso, quando ha deciso di rimuoverlo dai propri sistemi.
Stando a quanto reso noto non ci sarebbero evidenze di eventuali sottrazioni di dati, anche se un portavoce ha aggiunto che la valutazione dei danni complessivi è ancora in corso e che le autorità tedesche hanno avviato un'indagine sull'accaduto. Il portavoce ha poi aggiunto che il tipo di attacco ricondurrebbe al gruppo cinese Wicked Panda. Ad affermarlo sarebbero stati gli esperti di sicurezza di DCSO, un reparto sicurezza fondato nel 2015 dalla stessa Bayer e che conta su clienti del calibro di Allianz, BASF e Volkswagen.
Gli hacker avrebbero utilizzato un malware chiamato WINNTI che permette di accedere da remoto a un sistema e svolgere poi sostanzialmente qualsiasi altro tipo di attività, ha spiegato Andreas Rohr di DCSO, scendendo maggiormente nei dettagli. "Una volta installato può svolgere più o meno qualsiasi azione", ha infatti commentato Rohr, che ha anche aggiunto che l'uso di WINNTI fornisce chiara evidenza dell'uso di malware complessi e sofisticati all'interno di quella che sembra essere a tutti gli effetti una campagna mirata di spionaggio.
Già nel 2016 WINNTI era stato utilizzato in un altro attacco aziendale su suolo tedesco, nei confronti di ThyssenKrupp. Già lo scorso febbraio inoltre l'agenzia nazionale per la cybersicurezza ha affermato che in Germania negli ultimi anni è stato registrato un forte incremento di attacchi a infrastrutture sensibili, come ad esempio gli impianti energetici.