Um conhecido grupo APT Hackers, “OceanLotus”, violou a rede BMW gigante de automóveis e instalou com sucesso uma ferramenta de hackers chamada “Cobalt Strike”, que os ajuda a espionar e controlar remotamente o sistema.
Os especialistas em segurança da BMW descobriram que os hackers penetram no sistema de rede da empresa e permanecem ativos desde março de 2019.
O grupo OceanLotus APT acredita-se ativo em nome do Estado do Vietnã e concentra-se principalmente na indústria automobilística.
O GBHackers relatou anteriormente vários ataques de malware de alto perfil envolvidos pelo grupo OceanLotus APT em todo o mundo desde 2014, e o grupo de ameaças tem como alvo setores privados em vários setores, governos estrangeiros.
No fim de semana passado, especialistas em segurança da BMW derrubaram os computadores invadidos e bloquearam o caminho usado pelos hackers para penetrar na rede.
Segundo os relatórios da Bayerischer Rundfunk. A empresa automobilística de Munique finalmente tirou os computadores em questão da rede. , os especialistas em segurança de TI do grupo monitoram os hackers há meses. Este é o resultado de uma pesquisa da Bayerischer Rundfunk. Também na fabricante de automóveis sul-coreana Hyundai, os hackers o separaram.
Uma fonte anônima relatou esse incidente à BR e afirma que os hackers não acessaram nenhuma informação sensível durante o período do ataque.
A BMW se recusou a comentar mais sobre os incidentes de segurança, mas, em geral, eles disseram: “Implementamos estruturas e processos que minimizam o risco de acesso externo não autorizado aos nossos sistemas e nos permitem detectar, reconstruir e recuperar rapidamente em caso de um incidente.”
Com base no relatório da fonte especializada, os hackers da OceanLotus também direcionaram a rede Hyundai e deixaram vários pedidos sem resposta, além de não haver detalhes técnicos específicos revelados sobre o incidente.
Andreas Rohr, da empresa de segurança de TI Deutsche Cybersecurity Organization (DCSO), disse: “Se os hackers invadiram uma rede corporativa, eles geralmente tentam olhar o mais discretamente possível. Depois que uma empresa descobre os invasores, é importante descobrir até onde os hackers se espalharam. Eles são vigiados por isso, às vezes por meses. “Normalmente, você se beneficia de ter descoberto alguém para ver onde existem outros compromissos”
Especialistas acreditam que os mesmos grupos podem ter se envolvido com violações de segurança de automóveis anteriores, como o Toyota hack, em que os cibercriminosos acessaram o servidor e podem ter vazado 3.1 milhões de dados pessoais de clientes online.
Leia também:
Adobe Hacked – Hackers exploram o bug no Magento Marketplace e obtêm acesso aos dados dos usuários
OnePlus Hacked – informações pessoais de clientes acessadas por hackers
T-Mobile Hacked – Hackers obtiveram acesso a dados de clientes pré-pagos
