Хакеры атаковали BMW и Hyundai для промышленного шпионажа

Стало известно о кибератаках на ИТ-системы производителей автомобилей BMW и Hyundai Motor. Как пишет издание SiliconANGLE со ссылкой на немецкие СМИ, нападения предположительно имели место весной 2019 года, а за ними стоит кибершпионская группировка APT32 (OceanLotus), предположительно связанная с правительством Вьетнама.

Атака на BMW заключалась в установке на компьютеры программы Cobalt Strike, предназначенной для тестирования систем на проникновение. Инструментарий выступает в качестве бэкдора в сети, обеспечивая дальнейшие доступ к ней и кражу данных.

BMW удалось обнаружить взлом на ранней стадии, но вместо того, чтобы немедленно заблокировать атаку, компания позволила хакерам остаться в корпоративной сети еще несколько месяцев, чтобы отследить их дальнейшие действия. При этом доступ к какой-либо корпоративной информации им был закрыт.

Предполагается, что Hyundai последовала примеру BMW, однако подробностей на этот счет нет.

Хакеры APT32 давно уже выказывает интерес к автомобильной промышленности. Так, по некоторым данным, они организовали атаку на глобальную сеть Toyota Motor, в результате которой произошла утечка данных 3,1 млн клиентов. Целью этой и новых атак предположительно являются попытки промышленного шпионажа.



Источник: DailyComm