APT 32 взломать BMW и Hyundai?

(Ди Алессандро Руголо)
09/12/19

Несколько дней назад пришло известие о том, что хакеры взорвали бы BMW и Hyundai. Хакеры якобы проникли в корпоративную сеть BMW еще этим летом с помощью инструментария под названием Кобальт Страйк, используемый в качестве бэкдора для перехода в сети двух автомобильных гигантов и, предположительно, для кражи данных, связанных с использованием веб-сайтов. не настоящие.

Статья zdnet предполагает, что BMW добровольно разрешил хакерам оставаться в своей сети, чтобы следить за их перемещениями и поведением и, таким образом, пытаться определить причину атаки, тем самым блокируя доступ только в ноябре.

Что касается Hyundai, то практически ничего не известно.

По версии журналов Немецкий Байеришер Рундфанк e Taggesschau кто первым сообщил, что произошло, ответственная группа будет известна под аббревиатурой APT 32 (Advanced Persistent Threath 32) или даже Ocean Lotus, которая будет отчитываться перед правительством Вьетнама, так говорят эксперты Немецкой организации кибербезопасности (DCSO), даже если они признают что свидетельств этого нет.

Группа активна из 2014, и, похоже, в последние годы она особенно нацелена на автомобильную промышленность. Тойота Австралия, Тойота Япония и Тойота Вьетнам были среди предыдущих жертв.

Согласно различным источникам, атака происходит в контексте промышленной войны между производителями автомобилей, и, по мнению некоторых, хакеры не украли конфиденциальные данные и не смогли проникнуть в сети мюнхенской штаб-квартиры.

В очередной раз индустрия является объектом кибератак, демонстрируя интерес, который индустрия проявляет к хакерам. Автомобильный сектор является не только возможным источником персональных данных покупателей, но и гораздо более полезной информацией, касающейся промышленных секретов, патентов и возможных дефектов механических частей, не говоря уже о повреждении нанесенного изображения.

Давайте будем осторожны, что бы ни говорили об экономически-промышленной войне, она всегда идет. И если такие гиганты, как BMW и Hyundai, становятся жертвами ... никто не в безопасности!

Что делать то?

во-первых: спрашиватьвсегда.

второй: поезд персонал вашей компании, технические специалисты, менеджеры среднего звена и менеджеры, каждый на своем уровне. Менеджеры в частности им не обязательно быть техническими специалистами, но они должны понимать, как адаптировать свою организацию к текущему миру и существующему уровню киберрисков.

В-третьих: посвящайте правильные ресурсы кибер-секторе, проведение тщательного анализа рисков.

В-четвертых: aiutare создать лучшее общество, например, путем поддержки информационных кампаний в школах. На самом деле из школ выходят будущие рабочие, служащие и менеджеры.

Покинуть государство бремя изменения общества - это утопия, С другой стороны, приверженность каждого позволяет нам ускорить процесс оцифровки нашей компании и снизить риски.

Для углубления:

https://www.zdnet.com/article/bmw-and-hyundai-hacked-by-vietnamese-hacke...
https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-...
https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html
https://www.technadu.com/vietnamese-hackers-apt32-hacked-hyundai-bmw/86959/
https://www.cobaltstrike.com/
https://attack.mitre.org/groups/G0050/
https://dcso.de/

Фото: веб