Accueil Cybersécurité L’allemand Bayer victime d’une attaque informatique

L’allemand Bayer victime d’une attaque informatique

(AFP) – Le géant allemand de la chimie Bayer a été victime d’une attaque informatique pendant plus d’un an jusqu’à fin mars, mais aucune preuve d’une fuite de données n’a pour l’instant été constatée, ont rapporté deux médias allemands jeudi.

Le groupe de hackers du nom de “Winnti” a eu accès au réseau de Bayer, selon les radios Bayerischer Rundfunk (BR) et Norddeutscher Rundfunk (NDR). “Des signes d’infection par Winnti ont été détectés début 2018 et des analyses importantes ont débuté“, a indiqué l’entreprise aux deux médias.

Bayer a reconnu “une tentative significative d’attaque de l’entreprise” sans que des preuves de fuite de données n’aient pour l’instant été constatées. “Des signes d’infection par [le groupe de hackers] Winnti ont été détectés début 2018 et des analyses importantes ont débuté“, a affirmé le chimiste à l’AFP. “Rien n’indique qu’il y ait eu une fuite de données”, précise l’entreprise.

Les hackers de Winnti ont utilisé un logiciel malveillant pour pouvoir espionner la société et avait accès au réseau de Bayer jusqu’à fin mars, selon BR et NDR. “Les spécialistes en sécurité informatique et les services allemands de sécurité partent du principe que Winnti ait agi sur direction de l’Etat chinois“, écrit BR sur son site internet. L’ancien chef des services de renseignement allemands, Gerhard Schindler, a déclaré aux deux médias qu’il est très difficile de désigner l’appartenance d’un groupe de hackers à un pays en particulier.

L’entreprise a indiqué que le centre chargé de la cybercriminalité en Rhénanie du Nord-Westphalie, où se situe le siège social de Bayer, ne souhaite pas communiquer dans l’immédiat pour des “raisons tactiques d’enquête“.

Selon BR et NDR, le logiciel de Winnti a aussi été détecté dans trois autres entreprises moyennes outre-Rhin depuis le début de l’année, et avait déjà touché l’industriel et sidérurgiste Thyssenkrupp en 2016.
Lire notre article à ce sujet : L’allemand Thyssenkrupp victime d’une cyberattaque « massive » pendant 6 mois !