Вьетнамские хакеры охотятся на секреты автомобилестроителей

Один из лидеров мирового автомобилестроения, компания BMW подверглась хакерской атаке. Как сообщила немецкая телекомпания Bayerischer Rundfunk, ориентировочно весной нынешнего года киберпреступникам удалось проникнуть во внутреннюю сеть компании. Хакеры использовали изначально легитимный инструмент Cobalt Strike, нередко применяемый для тестирования защиты сетей от вторжения. Однако специалистам BMW удалось вскоре обнаружить проникновение. В компании приняли решение некоторое время понаблюдать за действиями хакеров, ограничив их доступ, чтобы выяснить цели атаки и используемые методы. Наблюдение продолжалось несколько месяцев, пока, наконец, в минувшие выходные пораженные рабочие станции не были полностью отключены от внутренней сети. Таким образом, доступ хакеров к системам компании был заблокирован. Представители BMW ограничились кратким комментарием, в котором сообщили, что хакеры не смогли получить доступ к какой-либо ценной информации.

По информации Bayerischer Rundfunk, за атакой стоит хакерская группировка APT32, стремившаяся похитить технологии и коммерческие секреты BMW. Журналисты утверждают, что атака на BMW – часть осуществляемой этой группой масштабной операции. Еще одной ее жертвой называют автомобилестроительную компанию Hyundai. Впрочем, представители южнокорейской компании отказались комментировать это утверждение. Группировка APT32 известна атаками именно на автомобилестроительную отрасль, ранее ее связывали со взломами подразделений Toyota и Lexus в нескольких странах мира. По мнению исследователей, APT32 базируется во Вьетнаме, а начало ее деятельности забавным образом совпало с запуском проекта по созданию вьетнамского автомобиля Vinfast.


Источник:  Bleepingcomputer

Возврат к списку