هکرها به کمپانی BMW به منظور شکار اسرار تجاری نفوذ کردند

هکرها به کمپانی BMW به منظور شکار اسرار تجاری نفوذ کردند

غول خودروسازی آلمانی BMW گروهی از هکرها را کشف و مانیتور کرد که از بهار سال 2019 به این شبکه ی این شرکت نفوذ کرده بودند.

تیم امنیتی BMW این قضیه را پس از کشف نمونه ای از ابزار مشروع تست نفوذ Cobalt Strike (ابزاری که معمولاً در سناریوهای تست تیم قرمز برای شبیه سازی حریف استفاده می شود) بر روی رایانه شرکت متوجه شد.

هکرها ماه ها در حال مانیتور بوده اند

طبق گزارشهای Bayerischer Rundfunk مستقر در مونیخ پس از این کشف، برای شناسایی هکرها و اینکه چندتا سیستم را مدیریت می کنند و چه اطلاعاتی دارند به آنها اجازه داده شد تا به هدف احتمالی جمع آوری اطلاعات بیشتر دست پیدا کنند.

آخر هفته گذشته، پس از زیر نظر داشتن فعالیتهای آنها تیم امنیتی BMW سرانجام سیستمهای در معرض خطر را از شبکه خارج کردند و دسترسی مهاجمان به شبکه را مسدود کردند.

بر اساس جزئیاتی که در حال حاضر در دسترس می باشد، طبق گفته یک کارشناس امنیتی ناشناس که منبع آن توسط BR گفته شده بود، هکرها به هیچ اطلاعات امینتی دست پیدا نکردند و هیچ یک از سیستمهای مقر اصلی BMW به خطر نیوفتادند.

در حالی که BMW از اظهار نظر در مورد این حمله خاص امتناع ورزید ، آنها بیانیه زیر را به BR ارائه دادند:

ما ساختارها و فرایندهایی را پیاده سازی کرده ایم که خطر دسترسی خارجی غیرمجاز به سیستمهای ما را به حداقل می رساند و به ما امکان می دهد در صورت بروز حادثه سریع شناسایی ، بازسازی و بهبودی را انجام دهیم.

Hyundai نیز هدف قرار گرفت

به گزارش BR ، شبکه های تولیدکننده خودروی کره جنوبی هیوندای نیز به عنوان بخشی از همین کارزار مورد حمله قرار گرفت. هیچ جزئیاتی در مورد این حادثه خاص در دست نیست و هنگام تماس با هیوندای از ارائه اظهارنظر خودداری کرد.

ابزارها، تاکتیک ها، تکنیک ها و رویه ها که توسط هکرها در حین حملات مورد استفاده قرار می گیرد، منجر به تهدید مداوم پیشرفته (APT) گروه OceanLotus می شود که به عنوان APT32 یا Cobalt Kitty شناخته می شود.

در گزارشی که در ماه اکتبر منتشر شد، گروه های تهدید تحت حمایت ویتنام که به عنوان Buffalo شناخته می شوند، همچنین توسط هوش تهدیدی و سرویس پاسخ به حملات سایبری Crowdstrike به حملات علیه اهداف خودروسازی متصل شده اند.

به گفته برخی از کارشناس امنیتی، APT32 ممکن است همچنین پشت یک نقض امنیتی چندین شرکت تابعه فروش تویوتا و لکسوس نیز قرار داشته باشد که سرانجام منجر به این شد که اطلاعات شخصی حدود 3.1 میلیون مشتری تویوتا در معرض قرار گرفته و فاش شود.

Dror-John Röcher ارائه دهنده خدمات مدیریت امنیتی آلمان نیز می گوید که حرکت گروه هکری به منظور هدف قرار دادن شرکت های خودرو سازی درست زمانی مشاهده شد که جمهوری سوسیالیستی ویتنام تصمیم گرفت تا از طریق شرکت سهامی خاص Vingroup اقدام به ساختن اتومبیل های Vinfast کند.

APT32 یک گروه هک معروف ویتنامی است که قبلاً شرکتهای خارجی را که در بخش های تولید، کالاهای مصرفی، مشاوره و مهمان نوازی ویتنام سرمایه گذاری می کردند هدف قرار داده است.

چندین حمله به مؤسسات تحقیقاتی از سراسر جهان، به سازمان های رسانه ای، سازمان های مختلف حقوق بشر و شرکت های ساخت و ساز دریایی چین نیز در گذشته به این گروه تهدید نسبت داده شده است.

منبع: BleepingComputer.com