Nemecké média v piatok informovali o útokoch na dvoch popredných výrobcov automobilov. Podľa zistení Bayerischer Rundfunk sa na jar tohto roku podarilo hekerom preniknúť do siete nemeckej automobilky BMW. Spoločnosti sa k prípadom nechcú vyjadrovať.
Bezpečnostný tím firmy ich však po odhalení nechal niekoľko mesiacov pokračovať v práci a monitoroval ich aktivity a ciele. Automobilka nakoniec odstavila napadnuté systémy minulý víkend. Ako presne skupina postupovala a po kom a po čom vlastne išla však nie je známe. Spoločnosť sa nechce vyjadrovať ku konkrétnym prípadom a vydala len všeobecné stanovisko. „Implementovali sme štruktúry a procesy, ktoré minimalizujú riziko neautorizovaného prístupu zvonku do našich systémov a dovoľujú nám rýchlo odhaliť, rekonštruovať a obnoviť ich v prípade incidentu.“ Podľa nemeckých novinárov však boli počas útoku použité falošné webstránky pobočky BMW v Thajsku a známy nástroj Cobalt Strike, ktorý používajú aj etickí hackeri pri penetračných testoch. K úniku dát dôjsť nemalo. Hekeri mali použiť podobný scenár aj v prípade automobilky Hyundai.
Berie si Vietnam príklad od Číny? Nemecká civilná spravodajská služba mala podľa Bayerischer Rundfunk v lete zaslať svojim zamestnancom e-mail s predmetom “Varovanie Spolkového úradu pre ochranu ústavy o možných kyberútokoch Ocean Lotus na nemecké automobilové spoločnosti.” Dror-John Röcher, odborník na IT bezpečnosť z firmy DCSO, tvrdí, že medzi ciele tejto vietnamskej skupiny po dlhšiu dobu patria disidenti a štáty, ktoré Vietnam vníma ako súpera alebo hrozbu. Je treba si preto povšimnúť, že útoky na zahraničné automobilky prichádzajú v čase, kedy sa vo Vietname spustila výroba vlastnej značky.
Oba útoky by tak mohli súvisieť so snahou Vietnamu napredovať v automobilovom priemysle. V júni 2019 totiž vietnamský konglomerát Vingroup otvoril prvú továreň na výrobu áut značky Vinfast a práve nemecké spoločnosti BMW, Bosch a Siemens pri nej zohrávajú kľúčovú úlohu ako hlavní dodávatelia. Skupina Ocean Lotus, známa aj ako APT32, naviac stála aj za útokmi na pobočky automobiliek Toyota a Lexus v Japonsku a Austrálii na jar tohto roku. Rovnako ako v prípade BMW a Hyundai, aj v týchto odmietli obe firmy poskytnúť novinárom viac informácií o útokoch. Portál ZDnet upozorňuje, že experti už dlhší čas špekulujú o možnosti, že vietnamská vláda sa inšpirovala Čínou, ktorá kradne zahraničným spoločnostiam veci intelektuálneho vlastníctva a potom ich používa v štátom financovaných podnikoch. Ako príklad uvádzajú lietadlo, ktoré Čína postavila vďaka ukradnutým informáciám z amerických, britských, francúzskych či nemeckých firiem.
Zdroj: Cybersec