A BMW e a Hyundai foram alvo de um grupo de ciber-espionagem que muitos acreditam estarem associados ao governo do Vietnã, informou a emissora alemã Bayerischer Rundfunk (BR) na semana passada.
De acordo com a BR ( artigo em alemão), os hackers obtiveram acesso aos sistemas da BMW na primavera de 2019, mas a montadora alemã decidiu monitorar as atividades dos atacantes e só desligou os dispositivos afetados uma semana atrás. Não há evidências de que os hackers tenham acesso ao principal data center da empresa em Munique e é improvável que tenham obtido informações confidenciais.
O ataque envolveu um site falso da BMW Tailândia e os atacantes utilizaram o Cobalt Strike, uma ferramenta popular usada por equipes vermelhas e testadores de penetração.
A mesma campanha também teria como alvo a montadora sul-coreana Hyundai. Há menos informações sobre esse ataque, mas supostamente também envolveu um site falso.
O SecurityWeek alcançou a BMW e a Hyundai e atualizará este artigo se as empresas fornecerem alguma informação.
A BR informou que o principal suspeito dos ataques à BMW e à Hyundai é o OceanLotus , um grupo de ameaças vinculado ao Vietnã também identificado como APT32.
O OceanLotus existe desde pelo menos 2012 e é altamente sofisticado . Muitos especialistas acreditam que provavelmente está operando em nome do governo vietnamita e é conhecido por atingir a indústria automotiva. Sabe-se que o OceanLotus usou o Cobalt Strike em seus ataques.
O OceanLotus também foi o principal suspeito de um ataque à Toyota Australia , divulgado pela empresa em fevereiro de 2019. A Toyota Australia alegou que os hackers não haviam acessado dados de funcionários ou clientes, mas admitiu que o ataque causou algumas interrupções nos sistemas de TI.
FONTE: SECURITY WEEK