Vor ein paar Tagen kam die Nachricht, dass Hacker BMW und Hyundai angegriffen hätten. Hacker sollen bereits im Sommer mit einem Toolkit namens „ Cobalt Strike, die als Hintertür verwendet wird, um in die Netzwerke der beiden Automobilgiganten einzudringen und vermutlich Daten im Zusammenhang mit der Nutzung von Websites zu extrahieren Fälschung.
Der zdnet-Artikel legt nahe, dass BMW Hackern freiwillig erlaubt hat, in seinem Netzwerk zu bleiben, um deren Bewegungen und Verhalten zu verfolgen und so zu versuchen, die Quelle des Angriffs zu identifizieren, und den Zugang erst im November blockiert hat.
Was Hyundai betrifft, ist praktisch nichts bekannt.
Den Magazinen zufolge Deutscher Bayerischer Rundfunk e Taggesschau Wer den Vorfall zuerst aufdeckte, würde die verantwortliche Gruppe unter den Initialen APT 32 (Advanced Persistent Threath 32) oder sogar Ocean Lotus kennen, die von der vietnamesischen Regierung angeführt würde, sagen die Experten der Deutschen Organisation für Cybersicherheit (DCSO), selbst wenn Sie geben zu, dass es dafür keine Beweise gibt.
Die Gruppe besteht seit 2014 und scheint in den letzten Jahren insbesondere die Automobilindustrie ins Visier genommen zu haben. Zu den bisherigen Opfern gehörten Toyota Australia, Toyota Japan und Toyota Vietnam.
Verschiedenen Quellen zufolge findet der Angriff im Kontext eines Arbeitskampfes zwischen Automobilherstellern statt. Einigen zufolge haben die Hacker keine sensiblen Daten gestohlen und sind bei ihrem Versuch, in die Netzwerke der Münchner Zentrale einzudringen, gescheitert.
Wieder einmal ist die Branche Cyberangriffen ausgesetzt, was das Interesse der Branche an Hackern zeigt. Der Automobilsektor ist nicht nur eine mögliche Quelle für personenbezogene Daten von Käufern, sondern auch für weitaus wertvollere Informationen über Betriebsgeheimnisse, Patente und etwaige Mängel an mechanischen Teilen, ganz zu schweigen vom erlittenen Imageschaden.
Seien wir vorsichtig, was auch immer die Leute sagen, der Wirtschafts-Industrie-Krieg geht immer weiter. Und wenn Giganten wie BMW und Hyundai Opfer sind, ist niemand sicher!
Was ist dann zu tun?
zuerst: anfragenimmer.
An zweiter Stelle: Zug das Personal des eigenen Unternehmens, Techniker, mittlere Führungskräfte und Manager, jeweils auf seiner eigenen Ebene. Die Führungskräfte insbesondere Sie müssen keine Techniker sein, aber sie müssen verstehen, wie sie ihre Organisation an die aktuelle Welt und das bestehende Cyber-Risiko anpassen können.
Drittens: Widme das Richtige Ressourcen in den Cyberbereich und führt eine sorgfältige Risikoanalyse durch.
Viertens: aiutare eine bessere Gesellschaft zu schaffen, beispielsweise durch die Unterstützung von Informationskampagnen in Schulen. Tatsächlich kommen zukünftige Arbeiter, Angestellte und Manager aus den Schulen.
Dem Staat die Last der gesellschaftlichen Veränderung zu überlassen, ist eine Utopie. Andererseits ermöglicht es das Engagement aller, den Digitalisierungsprozess unserer Gesellschaft zu beschleunigen und Risiken zu reduzieren.
Um mehr zu erfahren:
https://www.zdnet.com/article/bmw-and-hyundai-hacked-by-vietnamese-hacke...
https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-...
https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html
https://www.technadu.com/vietnamese-hackers-apt32-hacked-hyundai-bmw/86959/
https://www.cobaltstrike.com/
https://attack.mitre.org/groups/G0050/
https://dcso.de/
Foto: Web
