U proleće ove godine, u mrežu automobilskog giganta upala je državno sponzorisana hakerska grupa, a BMW-ov tim zadužen za bezbednost im je dozvolio da tu ostanu neko vreme kako bi prikupili informacije o tome ko su napadači, koliko su sistema uspeli da kompromituju i šta im je krajnji cilj. Upad je primećen kada je na jednom računaru kompanije otkriven Cobalt Strike, inače legitimni alat koji uobičajeno služi za testiranje scenarija napada.
Nakon nekoliko meseci pomnog praćenja aktivnosti napadača u svojoj mreži, BMW je uklonio kompromitovane računare i blokirao pristup mreži. Za sada je poznato da napadači nisu došli do osetljivih informacija niti do računara u sedištu kompanije, a očekuje se da će BMW izaći u javnost sa više informacija.
Na meti istih napadača našao se i Hyundai. Iako nema puno detalja, potvrđeno je da se radi o istoj napadačkoj kampanji. Alati, tehnike, taktike i procedure korišćene u ovim napadima upućuju na to da iza kampanje stoji vijetnamska APT grupa OceanLotus (APT32, Cobalt Kitty) koja od nedavno posebno targetira auto-industriju. U izveštaju firme Crowdstrike iz oktobra, pominju se vijetnamske državno sponzorisane grupe pod zajedničkim imenom Buffalos koje primarno ciljaju auto industriju.
APT32 najverovatnije stoji i iza napada na prodajne mreže kompanija Toyota i Lexus, u kojima je došlo do curenja podataka 3,1 miliona kupaca. Interesantno je zapaženje nemačke CyberSec firme Cybersicherheitsorganisation da je hakerska grupa promenila fokus ka auto-industriji onda kada je Vijetnam odlučio da pokrene sopstvenu proizvodnju automobila Vinfast.
Grupa ATP32 postala je poznata po napadima na strane kompanije koje investiraju u privredu Vijetnama. Pored toga, pripisuju im se napadi na istraživačke centre širom sveta, medijske kuće, organizacije koje se bave ljudskim pravima i kineske kompanije koje se bave pomorskom infrastrukturom.
Izvor: Bleeping Computer