Automobilistica em foco: BMW e a Hyundai foram alvo de um grupo de ciber-espionagem

Indústria Automobilística em foco: BMW e a Hyundai foram alvo de um grupo de ciber-espionagem que muitos acreditam estarem associados ao governo do Vietnã, informou a emissora alemã Bayerischer Rundfunk (BR) na semana passada.

De acordo com a BR, um grupo de hackers chamado “OceanLotus” conseguiu penetrar nas redes de computadores da BMW. Pelo que tudo indica deve ser um grupo que atua em nome do Estado do Vietnã.  Os hackers obtiveram acesso aos sistemas da BMW a meses atrás, mas a montadora alemã decidiu monitorar as atividades dos atacantes e só desligou os dispositivos afetados uma semana atrás. Não há evidências de que os hackers tenham acesso ao principal data center da empresa em Munique e é improvável que tenham obtido informações confidenciais.

A BMW informou que não deseja comentar casos individuais. Em geral, ela afirma: “Implementamos estruturas e processos que minimizam o risco de acesso externo não autorizado aos nossos sistemas para permitir detectar, reconstruir e recuperar rapidamente em caso de incidente“. A Hyundai deixou vários pedidos sem resposta.

No caso da BMW, os hackers direcionaram informações da BR Recherche para um computador. Então eles conseguiram instalar uma ferramenta chamada “Cobalt Strike”. O “Cobalt Strike” é usado por hackers para espionar e controlar computadores remotamente. O ataque envolveu um site falso da BMW Tailândia.

A mesma campanha também teria como alvo a montadora sul-coreana Hyundai. Há menos informações sobre esse ataque, mas supostamente também envolveu um site falso.

A BR informou que o principal suspeito dos ataques à BMW e à Hyundai é o OceanLotus , um grupo de ameaças vinculado ao Vietnã também identificado como APT32.

O OceanLotus existe desde pelo menos 2012 e é altamente sofisticado . Muitos especialistas acreditam que provavelmente está operando em nome do governo vietnamita e é conhecido por atingir a indústria automotiva. Sabe-se que o OceanLotus usou o Cobalt Strike em seus ataques.

O OceanLotus também foi o principal suspeito de um ataque à Toyota Austrália , divulgado pela empresa em fevereiro de 2019. A Toyota Austrália alegou que os hackers não haviam acessado dados de funcionários ou clientes, mas admitiu que o ataque causou algumas interrupções nos sistemas de TI.

Nenhuma reação precipitada

Se os hackers invadiram uma rede corporativa , geralmente tentam olhar ao redor da maneira mais discreta possível. Depois que uma empresa descobre os invasores, é importante descobrir até onde os hackers se espalharam. Eles são vigiados por isso, às vezes por meses. “Normalmente, você se beneficia de ter descoberto alguém para ver onde existem mais compromissos“, explica Andreas Rohr, da empresa de segurança de TI Deutsche Cybersicherheitsorganisation (DCSO) ao BR. O objetivo é expulsar o atacante – normalmente no final de semana – da rede.

Na BMW, nenhum dado confidencial foi comprometido, diz um especialista em segurança de TI que deseja permanecer anônimo. Além disso, os hackers não teriam conseguido acessar sistemas na sede da empresa em Munique.

Hackers do Vietnã?

As ferramentas utilizadas e as ações dos hackers apontam para um grupo chamado “OceanLotus”. O grupo é conhecido pelos especialistas em segurança de TI desde 2014. Acredita-se que esses hackers estejam espionando para o estado do Vietnã. “Não há evidências sólidas de que o grupo esteja agindo em nome do estado“, diz Dror-John Röcher, que também trabalha no DCSO: “No entanto, se olharmos para os incidentes e analisarmos as metas, há fortes evidências de que pelo menos o estado vietnamita está agindo.” Dror-John Röcher, Organização Alemã de Segurança Cibernética (DCSO)

A Embaixada do Vietnã em Berlim não se pronunciou.

Alvo: a indústria automotiva

A indústria automotiva “entrou em foco apenas recentemente” desde o final de 2018, explica o especialista em TI Dror-John Röcher. Em junho de 2019, o conglomerado vietnamita Vingroup abriu uma primeira fábrica na qual os carros são construídos. A marca é chamada Vinfast. As empresas alemãs desempenham um papel fundamental como fornecedores: os licenciadores dos dois primeiros modelos são a BMW e a Siemens. Em uma entrevista ao “Handelsblatt”, um gerente do Vietnã enfatizou: “A produção é quase 100% alemã“.

Durante anos, os objetivos do “OceanLotus” incluíram dissidentes e estados percebidos pelo Vietnã como um rival ou ameaça. Segundo Röcher, é perceptível que o grupo começou a atacar as montadoras no momento em que o Vietnã começou a fabricar carros.

Autoridades de segurança alertam

O Escritório Federal para a Proteção da Constituição também segue os hackers da OceanLotus. “O agrupamento da OceanLotus já se tornou importante, e deve-se ficar de olho no desenvolvimento, principalmente por causa da indústria automotiva alvo“, disse uma porta-voz.

No meio do ano, a Associação Alemã da Indústria Automotiva (VDA) enviou um e-mail aos seus membros. O assunto era: “Mensagem de aviso do Escritório Federal para a Proteção da Constituição sobre possíveis ataques cibernéticos (OceanLotus) contra empresas automobilísticas alemãs“. 

Não se sabe se outros fabricantes e fornecedores alemães de automóveis foram espionados.

 

Fonte: Security Week & BR 

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. O que é um ataque do tipo man-in-the-midle?
  2. Automobilistica em foco: BMW e a Hyundai foram alvo de um grupo de ciber-espionagem – Information Security
  3. Chips Intel vulneráveis ​​ao ataque de 'plundervolt'
  4. Falta R$41 Mi no orçamento 2020 para defesa cibernética no Brasil
  5. Ministério da Justiça multa Facebook em R$ 6,6 milhões
  6. Profissionais de segurança admite violações internas acidentais

Deixe sua opinião!