Nemecké média v piatok informovali o útokoch na dvoch popredných výrobcov automobilov. Podľa zistení Bayerischer Rundfunk sa na jar tohto roku podarilo hekerom preniknúť do siete nemeckej automobilky BMW. Bezpečnostný tím firmy ich však po odhalení nechal niekoľko mesiacov pokračovať v práci a monitoroval ich aktivity a ciele. Automobilka nakoniec odstavila napadnuté systémy minulý víkend.
Ako presne skupina postupovala a po kom a po čom vlastne išla však nie je známe. Spoločnosť sa nechce vyjadrovať ku konkrétnym prípadom a vydala len všeobecné stanovisko.
„Implementovali sme štruktúry a procesy, ktoré minimalizujú riziko neautorizovaného prístupu zvonku do našich systémov a dovoľujú nám rýchlo odhaliť, rekonštruovať a obnoviť ich v prípade incidentu.“
Podľa nemeckých novinárov však boli počas útoku použité falošné webstránky pobočky BMW v Thajsku a známy nástroj Cobalt Strike, ktorý používajú aj etickí hekeri pri penetračných testoch. K úniku dát dôjsť nemalo.
Hekeri mali použiť podobný scenár aj v prípade automobilky Hyundai.
Berie si Vietnam príklad od Číny?
Nemecká civilná spravodajská služba mala podľa Bayerischer Rundfunk v lete zaslať svojim zamestnancom e-mail s predmetom “Varovanie Spolkového úradu pre ochranu ústavy o možných kyberútokoch Ocean Lotus na nemecké automobilové spoločnosti.”
Dror-John Röcher, odborník na IT bezpečnosť z firmy DCSO, tvrdí, že medzi ciele tejto vietnamskej skupiny po dlhšiu dobu patria disidenti a štáty, ktoré Vietnam vníma ako súpera alebo hrozbu. Je treba si preto povšimnúť, že útoky na zahraničné automobilky prichádzajú v čase, kedy sa vo Vietname spustila výroba vlastnej značky.
Oba útoky by tak mohli súvisieť so snahou Vietnamu napredovať v automobilovom priemysle. V júni 2019 totiž vietnamský konglomerát Vingroup otvoril prvú továreň na výrobu áut značky Vinfast a práve nemecké spoločnosti BMW, Bosch a Siemens pri nej zohrávajú kľúčovú úlohu ako hlavní dodávatelia.
Skupina Ocean Lotus, známa aj ako APT32, naviac stala aj za útokmi na pobočky automobiliek Toyota a Lexus v Japonsku a Austrálii na jar tohto roku. Rovnako ako v prípade BMW a Hyundai, aj v týchto odmietli obe firmy poskytnúť novinárom viac informácií o útokoch.
Portál ZDnet upozorňuje, že experti už dlhší čas špekulujú o možnosti, že vietnamská vláda sa inšpirovala Čínou, ktorá kradne zahraničným spoločnostiam veci intelektuálneho vlastníctva a potom ich používa v štátom financovaných podnikoch. Ako príklad uvádzajú lietadlo, ktoré Čína postavila vďaka ukradnutým informáciám z amerických, britských, francúzskych či nemeckých firiem.
(DL + VK)