L’industria è sotto attacco: una serie di hackeraggi ha colpito la tedesca Siemens, i colossi del settore chimico come Basf, Henkel (Germania) e Shin-Etsu (Giappone), il conglomerato industriale Sumitomo (Giappone), la società farmaceutica Roche (Svizzera), il produttore di materie plastiche Covestro (spin-off della tedesca Bayern), il gruppo di catene alberghiere Marriott (Stati Uniti), la compagnia aerea Lion Air (Indonesia) e altri ancora. La notizia è stata riportata dall’emittente pubblica tedesca Ard ed è poi stata confermata da alcune delle aziende interessate.
Sembrerebbe un caso di cybercrimine internazionale in piena regola: le vittime sono aziende industriali o del terzo settore, in ogni caso di grandi dimensioni, i presunti colpevoli sono hacker cinesi, appoggiati forse dal governo di Pechino. Questa, se non altro, è l’ipotesi fatta dalla stampa tedesca. Più precisamente, gli attacchi sarebbero opera del gruppo hacker Winnti, conosciuto fin dal 2010 e già autore, tre anni fa, di un’altra serie di offensive informatiche tra le cui vittime ci fu il gruppo industriale ThyssenKrupp. Ma il gruppo sarebbe stato attivo ancora da prima, fin dal 2007 secondo analisi fatte da Kaspersky, e avrebbe compiuto attacchi ai server di società di videogiochi con l’intenzione di rubare idee, informazioni su progetti e certificati digitali.
Lo spionaggio industriale è verosimilmente anche la motivazione dei nuovi attacchi. Fra le aziende colpite in questi giorni, quelle che hanno rilasciato dichiarazioni hanno detto di non aver subito alcun furto di informazioni sensibili. L’attribuzione a Winnti è stata fatta sulla base dell’analisi del malware trovato nei nuovi attacchi, tuttavia l’origine cinese della nuova raffica di attacchi non è stata formalmente dimostrata. Lo scorso aprile Bayern aveva già fatto sapere di essere stata colpita da un attacco presumibilmente ascrivibile al gruppo hacker cinese Wicked Panda.