Al menos seis compañías que forman parte del Dax alemán han confirmado que han sido víctimas de un ataque informáticos para entrar en sus sistemas, según informa la cadena pública ARD. Basf, Siemens, Henkel, Roche y Covestro han confirmado este extremo, a partir de un reportaje de investigación de Bayerischer Rundfunk y Norddeutscher Rundfunk. Se ha utilizado un malware llamado Winnti con el que suelen trabajar hackers chinos.
Los medios alemanes apuntan a un grupo de hackers chino que trabaja para el Gobierno del país. La cadena alemana informa que los piratas informáticos han utilizado un tipo de malware llamado Winnti, que permite a los atacantes acceder de forma remota a la red informática de la víctima.
Un análisis del código de malware mostró que las compañías fueron atacadas por un grupo que según ARD.
Junto a Basf, Siemens, Henkel, Roche y Covestro, también han sufrido el ataque el grupo de hoteles Marriott, la aerolínea Lion Air, el conglomerado Sumitomo y el grupo de químicos Shin-Etsu.
Las compañías del Dax han confirmado el extremo del ataque informático, según Reuters; pero todas han señalado que no se ha perdido información confidencial.
La información apunta que se utilizó el mismo software malicioso que en 2011 afectó a la compañía de juegos Gameforge para robar crédito ficticio, certificados digitales y datos de usuarios. Por primera vez, el grupo de hackers fue desenmascarado en octubre de 2011 por Kaspersky Lab.
Siemens ha confirmado que fue atacado por un hacker a principios de junio de 2016. "Después de un extenso análisis hasta la fecha, no tenemos pruebas de que se hayan filtrado los datos de este ataque", dijo un portavoz de la compañía. El fabricante de plásticos Covestro dijo que también se vio afectado: "Hubo un intento de espiarnos". Pero no hubo fuga de datos.
Basf ha dicho que en julio de 2015, los hackers lograron superar "los primeros niveles" de defensa. "Cuando nuestros expertos descubrieron que el atacante intentaba superar el siguiente nivel de defensa, el atacante fue neutralizado".
Por su parte, Henkel dijo a Bayerischer Rundfunk y Norddeutscher Rundfunk que el ciberataque fue descubierto en el verano de 2014, y se tomaron todas las medidas necesarias".
