Bayer a bloqué une cyberattaque, soupçonne un lien avec la Chine

FRANCFORT (Reuters) - Bayer a bloqué une attaque informatique dont il soupçonne qu'elle ait été lancée de Chine et ne pense pas avoir subi de vol de données, a annoncé le groupe allemand jeudi.

Le géant allemand de la chimie a découvert au début de 2018 un programme suspect dans ses systèmes informatiques et a décidé de le surveiller et de l'analyser jusqu'à fin décembre avant de le supprimer.

"Il n'y a aucune preuve de vol de données", déclare Bayer dans un communiqué. Un porte-parole a cependant ajouté que le groupe était encore en train d'évaluer les dégâts éventuels et que la justice allemande avait ouvert une enquête.

"Ce type d'attaque pointe vers le groupe 'Wicked Panda' en Chine, selon des experts en sécurité", a déclaré le porte-parole de Bayer, faisant référence à DCSO, une organisation en cyber-sécurité créée par le laboratoire pharmaceutique allemand en 2015 en partenariat avec ses compatriotes Allianz, BASF et Volkswagen.

Les données personnelles de tiers n'ont pas non plus été exposées, a dit le porte-parole.

Les pirates ont utilisé un logiciel malveillant baptisé WINNTI qui leur permet d'accéder à distance à un système informatique, a expliqué Andreas Rohr du DCSO.

"Une fois (le logiciel) installé, ils peuvent effectuer toutes sortes de tâches", a-t-il ajouté.

(Patricia Weiss et Ludwig Burger; Claude Chendjou pour le service français, édité par Bertrand Boucey)