信息來源:nosec
據(jù)德國媒體報(bào)導(dǎo)說,被懷疑與越南政府有關(guān)聯(lián)的黑客組織入侵了寶馬和現(xiàn)代這兩家汽車公司的內(nèi)部網(wǎng)絡(luò)。
這份來自Bayerischer Rundfunk和Taggesschau的報(bào)告稱,某個(gè)黑客在今年年初入侵了寶馬的一家分公司的網(wǎng)絡(luò)。
攻擊者在已攻陷的主機(jī)上安裝了名為Cobalt Strike的滲透測(cè)試工具,用作攻擊內(nèi)部網(wǎng)絡(luò)的后門。
據(jù)稱為了溯源,寶馬并未直接切斷這些黑客在內(nèi)網(wǎng)中的活動(dòng),而是跟蹤記錄他們的一舉一動(dòng),最后在11月底把黑客趕出了內(nèi)部網(wǎng)絡(luò)。
BR和TS的記者稱,這些黑客也入侵了現(xiàn)代汽車公司,但并沒有提供有關(guān)這次入侵的更多細(xì)節(jié)。
寶馬和現(xiàn)代都不愿對(duì)Bayerischer Rundfunk的這篇文章發(fā)表評(píng)論。ZDNet發(fā)出的詢問也未能得到回復(fù)。
APT32
BR和TS表示,幕后黑手是一個(gè)著名的黑客團(tuán)伙,以對(duì)汽車行業(yè)的攻擊而聞名。
該組織被稱為“海蓮花”(或APT32),它的背景似乎是越南政府。
據(jù)報(bào)道,該組織自2014年以來就一直很活躍。雖然最初的攻擊集中在對(duì)活躍在越南和其他東南亞國家的外國公司,但自2017年以來,該組織不斷對(duì)汽車行業(yè)進(jìn)行攻擊。
在這起安全事件曝光之前,該組織已和豐田澳大利亞公司(Toyota Australia)被網(wǎng)絡(luò)攻擊的事件聯(lián)系起來。而且在這件事不久后,豐田日本(Toyota Japan)和豐田越南(Toyota Vietnam)也曝出了類似的新聞。
許多專家推測(cè),越南政府利用黑客組織對(duì)外國公司進(jìn)行間諜活動(dòng),竊取其知識(shí)產(chǎn)權(quán),將其用于國有企業(yè)。
專家們認(rèn)為越南政府正在用非法手段支持其正在發(fā)展的汽車公司VinFast。