Jaringan Bayer diserang oleh kelompok hacker Winnti setahun yang lalu. Pemantauan sistem yang terkena dampak selesai pada bulan Maret.
Bayer adalah korban serangan cyber. Pusat pertahanan siber Bayer mendeteksi serangan yang dilakukan oleh kelompok peretas “Winnti” pada awal tahun 2018 dan meluncurkan analisis ekstensif, perusahaan farmasi dan agrokimia tersebut mengumumkan pada hari Kamis. Tidak ada bukti kebocoran data. Jumlah kerusakan yang ditimbulkan belum dapat diprediksi, kata juru bicara perusahaan.
Investigasi yang dilakukan jaksa penuntut umum Köln masih berlangsung. Bayerischer Rundfunk dan Norddeutsche Rundfunk pertama kali melaporkan serangan siber tersebut.
Menurut Bayer, para ahli di Pusat Pertahanan Cyber mengidentifikasi, menganalisis, dan membersihkan sistem yang terkena dampak. Mereka bekerja sama dengan Organisasi Keamanan Siber Jerman (DCSO) dan kantor polisi kriminal negara bagian di Rhine-Westphalia Utara. Juru bicaranya mengatakan tidak jelas kapan tepatnya para peretas mendapatkan akses ke jaringan Bayer.
Namun, mereka masih memantaunya hingga akhir Maret tahun ini. “Pusat Pertahanan Cyber kami sengaja tidak membersihkan sistem yang terinfeksi terlebih dahulu untuk dapat menganalisis potensi komunikasi dari para penyerang,” jelas Bayer. Pada akhir Maret, semua sistem telah dibersihkan. Para peretas tidak menjadi aktif sampai saat itu.
Perusahaan-perusahaan besar kini menganggap serangan siber sebagai salah satu faktor risiko terbesar bagi bisnis mereka. Badan Intelijen Federal (BND) memperkirakan akan semakin banyak serangan yang dilakukan oleh peretas. “Secara global, ambang batas penghambatan penggunaan serangan siber untuk mendapatkan keuntungan politik, militer, atau ekonomi semakin meningkat,” Presiden BND Bruno Kahl memperingatkan pada bulan Februari. Jerman juga terkena dampak hal ini seperti halnya mitra-mitranya di Uni Eropa. Kita hanya bisa mempertahankan diri terhadap hal ini melalui tindakan kolektif.
Menurut laporan dari BR dan NDR, malware Winnti ditemukan di setidaknya tiga perusahaan menengah Jerman selain operasi spionase di Bayer. Menurut Kantor Federal untuk Keamanan Informasi (BSI), ini adalah perusahaan yang aktif di bidang kimia, teknik mesin dan pabrik serta perangkat lunak. Kelompok peretas Winnti, yang tampaknya bertindak atas nama negara Tiongkok, juga diyakini berada di balik serangan siber terhadap ThyssenKrupp pada tahun 2016.