BMW y Hyundai sufren ciberataques

BMW y Hyundai fueron blanco de un grupo de ciberespionaje que según medios internacionales está asociado con el gobierno de Vietnam.

Los piratas informáticos obtuvieron acceso a los sistemas BMW hace un par de meses, pero el fabricante de automóviles alemán decidió monitorear las actividades de los atacantes durante un tiempo, desconectando los dispositivos afectados hace una semana. No hay evidencia de que los atacantes obtuvieron acceso al centro de datos principal de la compañía en Munich.

¿Cómo ocurrió?

De acuerdo a información que circula en los medios, los atacantes instalaron un kit de herramientas de prueba de penetración llamado Cobalt Strike en hosts infectados, que utilizaron como puerta trasera en la red comprometida.

La misma campaña también se dirigió al fabricante de automóviles surcoreano Hyundai. Hay menos información sobre este ataque, pero, según los informes, también involucraba un sitio web falso.

BR (medio de prensa alemán) informó que el principal sospechoso en los ataques contra BMW y Hyundai es OceanLotus, un grupo de amenaza vinculado a Vietnam que también se identificó como APT32.

OceanLotus ha existido desde al menos el 2012, realizando ataques sofisticados. Muchos expertos creen que probablemente esté operando en nombre del gobierno vietnamita y se sabe que está dirigido a la industria automotriz. Además, se corroboró que esta agrupación utiliza Cobalt Strike en sus operaciones.

OceanLotus también fue el principal sospechoso de un ataque contra Toyota Australia, que la compañía reveló en febrero de 2019. Toyota Australia afirmó que los piratas informáticos no habían accedido a los datos de empleados o clientes, pero admitió que el ataque causó algunas interrupciones en los sistemas de TI.