Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты.
Отмечается, что сотрудники BMW оперативно выявили деятельность хакеров, но при этом позволяли им работать в течение «месяцев», собирая данные, а затем заблокировали им доступ в начале декабря. По словам анонимного эксперта по вопросам информационной безопасности, секретные данные не просочились бы из BMW, и злоумышленники не взломали бы центральный центр обработки данных в Мюнхене.
Компания BMW отказалась комментировать конкретный случай хакерской атаки, заявив, что у неё есть «структуры и процессы», которые ограничивают попытки внешнего взлома и позволяют быстро обнаруживать и восстанавливать последствия вторжений. Hyundai пока никак не прокомментировала информацию о её взломе хакерами.
Виновных в хакерских атаках на автопроизводителей было легко идентифицировать. Группа OceanLotus (также известная как APT32 или Cobalt Kitty) существует с 2014 года. Считается, что она поддерживается Вьетнамом. Обычно её атаки нацелены на инакомыслящих и другие подобные угрозы, но в последнее время группа нацелилась и на автомобильные бренды. Сферу её интересов могут включать Toyota и Lexus. Недавно Вьетнам создал собственного автопроизводителя, основным поставщиком которого является BMW. Страна может пытаться ускорить свой рост, пытаясь позаимствовать идеи конкурентов.
Пока нет сведений о том, были ли Mercedes-Benz, VW и другие крупные автопроизводители целями OceanLotus.
Источник: Engadget