Двое крупнейших мировых производителя автомобилей стали жертвами массированной хакерской атаки. Злоумышленники хакерской группы OceanLotus проникли в сеть автоконцернов BMW и Hyundai в попытке обнаружить коммерческую тайну.
BMW обнаружили, что хакеры с ноября по декабрь активно собирали данные, пока им не заблокировали доступ. По словам анонимного эксперта по безопасности, несмотря на то, что злоумышленники целый месяц имели доступ к сети баварского автопроизводителя, секретных данных они не нашли, так как им не удалось обойти защиту главного центра обработки данных в Мюнхене.
BMW отказалась комментировать атаку, заявив, что вместо этого у них есть "структуры и процессы", которые ограничивают попытки взлома и позволяют быстро восстанавливаться после вторжений. В Hyundai, в свою очередь, воздержались от комментариев.
OceanLotus, также известные как APT32 или Cobalt Kitty, существуют с 2014 года и считаются группой, поддерживаемой правительством Вьетнама. В последнее время злоумышленники нацелились на автомобильные бренды. Хотя первоначальные атаки были направлены на взлом иностранных корпораций, действующих во Вьетнаме и других странах Юго-Восточной Азии, с 2017 года группа начала преследовать автомобильную отрасль.
