Het Duitse farma- en chemieconcern Bayer is getroffen door de Winnti-malware, die de afgelopen jaren door verschillende spionagegroepen is ingezet, zo heeft het bedrijf bevestigd. Volgens informatie van de Duitse televisieomroepen NDR en BR was de malware tot eind maart in de netwerken van Bayer actief.
Datajournalisten van de Bayerische Rundfunk (BR) ontdekten via een netwerkscan een met Winnti besmet systeem en waarschuwden vervolgens Bayer. De farmagigant heeft de aanwezigheid van de Winnti-malware bevestigd, maar kan niet zeggen sinds wanneer de aanvallers in het netwerk actief waren. Er zouden op dit moment nog "geen aanwijzingen" van datadiefstal zijn gevonden. Bayer heeft aangifte bij de politie gedaan en spreekt van een "significante poging" om het bedrijf aan te vallen. De malware is inmiddels van het Bayer-netwerk verwijderd. Hoe het netwerk besmet kon raken is niet bekendgemaakt.
De Winnti-malware wordt al jaren bij gerichte aanvallen ingezet. Microsoft stelde in 2017 dat twee groepen cyberspionnen de malware bij hun aanvallen hadden gebruikt. Onder andere de Duitse staalgigant ThyssenKrupp zou in 2016 via de Winnti-malware zijn aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.