BMW e Hyundai são alvo de cyberspies vietnamitas: relatório

Views: 84
0 0
Read Time:1 Minute, 30 Second

A BMW e a Hyundai foram alvo de um grupo de ciber-espionagem que muitos acreditam estarem associados ao governo do Vietnã, informou a emissora alemã Bayerischer Rundfunk (BR) na semana passada.

De acordo com a BR ( artigo em alemão), os hackers obtiveram acesso aos sistemas da BMW na primavera de 2019, mas a montadora alemã decidiu monitorar as atividades dos atacantes e só desligou os dispositivos afetados uma semana atrás. Não há evidências de que os hackers tenham acesso ao principal data center da empresa em Munique e é improvável que tenham obtido informações confidenciais.

O ataque envolveu um site falso da BMW Tailândia e os atacantes utilizaram o Cobalt Strike, uma ferramenta popular usada por equipes vermelhas e testadores de penetração.

A mesma campanha também teria como alvo a montadora sul-coreana Hyundai. Há menos informações sobre esse ataque, mas supostamente também envolveu um site falso.

O SecurityWeek alcançou a BMW e a Hyundai e atualizará este artigo se as empresas fornecerem alguma informação.

A BR informou que o principal suspeito dos ataques à BMW e à Hyundai é o OceanLotus , um grupo de ameaças vinculado ao Vietnã também identificado como APT32.

O OceanLotus existe desde pelo menos 2012 e é altamente sofisticado . Muitos especialistas acreditam que provavelmente está operando em nome do governo vietnamita e é conhecido por atingir a indústria automotiva. Sabe-se que o OceanLotus usou o Cobalt Strike em seus ataques.

O OceanLotus também foi o principal suspeito de um ataque à Toyota Australia , divulgado pela empresa em fevereiro de 2019. A Toyota Australia alegou que os hackers não haviam acessado dados de funcionários ou clientes, mas admitiu que o ataque causou algumas interrupções nos sistemas de TI.

FONTE: SECURITY WEEK

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *