APT 32 hacken BMW und Hyundai?

(Di Alessandro Rugolo)
09

Vor ein paar Tagen war die Nachricht, dass Hacker BMW und Hyundai treffen würden. Die Hacker hätten in diesem Sommer mit einem Toolkit namens BMW das Unternehmensnetzwerk infiltriert Cobalt Strikewird als Hintertür verwendet, um auf die Netzwerke der beiden Automobilgiganten zuzugreifen und vermutlich Daten zu filtern, die mit der Nutzung von Websites verbunden sind Fälschung.

Der zdnet-Artikel besagt, dass BMW Hackern freiwillig erlaubt hat, innerhalb ihres Netzwerks zu bleiben, um ihre Bewegungen und ihr Verhalten zu verfolgen. Auf diese Weise wird versucht, den Ursprung des Angriffs zu ermitteln, und der Zugriff wird erst im November blockiert.

Bezüglich Hyundai ist praktisch nichts bekannt.

Zeitschriften zufolge Deutscher Bayerischer Rundfunk e Taggesschau Die verantwortliche Gruppe sei mit den Initialen APT 32 (Advanced Persistent Threath 32) oder sogar Ocean Lotus bekannt, die der vietnamesischen Regierung Bericht erstatten würden, so die Experten der Deutschen Cybersecurity Organisation (DCSO), auch wenn sie dies zugeben dass es diesbezüglich keine Beweise gibt.

Die Gruppe ist im 2014 aktiv und hat sich anscheinend in den letzten Jahren besonders an die Automobilindustrie gewandt. Toyota Australien, Toyota Japan und Toyota Vietnam gehörten zu den früheren Opfern.

Verschiedene Quellen geben an, dass der Angriff im Kontext des Industriekrieges zwischen Automobilherstellern erfolgt und dass Hacker nicht die sensiblen Daten gestohlen hätten und versäumt hätten, in die Netze der Münchner Zentrale einzudringen.

Die Branche ist erneut Gegenstand von Cyber-Angriffen, was das Interesse der Branche an Hackern zeigt. Der Automobilsektor ist nicht nur eine mögliche Quelle für personenbezogene Daten der Käufer, sondern auch eine viel zahlendere Information in Bezug auf Betriebsgeheimnisse, Patente und mögliche Mängel der mechanischen Teile, ganz zu schweigen von den erlittenen Imageschäden.

Seien wir vorsichtig, was immer über den wirtschaftsindustriellen Krieg gesagt werden mag, ist immer im Gange. Und wenn Riesen wie BMW und Hyundai Opfer sind ... ist niemand in Sicherheit!

Was ist dann zu tun?

zuerst: anfragenimmer.

An zweiter Stelle: Zug die Mitarbeiter ihres Unternehmens, die Techniker, die Führungskräfte und die Manager, jeweils auf ihrer eigenen Ebene. Die Manager insbesondere Sie müssen nicht die Techniker übernehmen, sondern müssen verstehen, wie sie ihre Organisation an die aktuelle Welt und das Niveau des bestehenden Cyberrisikos anpassen können.

Drittens: widme die richtigen Ressourcen eine sorgfältige Risikoanalyse durchführen.

Viertens: aiutare eine bessere Gesellschaft zu schaffen, zum Beispiel durch die Unterstützung von Informationskampagnen in Schulen. In der Tat kommen zukünftige Arbeiter, Angestellte und Manager aus den Schulen.

Es ist eine Utopie, den Staat mit der Last der Veränderung der Gesellschaft zu belasten. Das Engagement aller ermöglicht es uns andererseits, den Digitalisierungsprozess unseres Unternehmens zu beschleunigen und Risiken zu reduzieren.

Um mehr zu erfahren:

https://www.zdnet.com/article/bmw-and-hyundai-hacked-by-vietnamese-hacke...
https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-...
https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html
https://www.technadu.com/vietnamese-hackers-apt32-hacked-hyundai-bmw/86959/
https://www.cobaltstrike.com/
https://attack.mitre.org/groups/G0050/
https://dcso.de/

Foto: Web