Grazie allo strumento di hacking Cobalt Strike, il gruppo di hacker APT OceanLotus ha spiato per mesi i sistemi IT della casa automobilistica tedesca BMW.
Cobalt Strike è un software di sicurezza legittimo utilizzato per eseguire test di penetrazione e per trovare eventuali configurazioni di rete errate o vulnerabilità note senza patch. APT OceanLotus ha invece utilizzato Cobalt Strike per capire come penetrare nella rete aziendale, per spiare e controllare i sistemi IT BMW da remoto.
Secondo un rapporto stilato dagli esperti di sicurezza IT della BMW, l’attacco informatico è iniziato nella primavera del 2019. Dopo aver monitorato per tutto il tempo gli spostamenti degli hacker all’interno della rete, lo scorso fine settimana gli esperti informatici BMW hanno deciso di rimuovere l’infezione dalla rete.
Il motivo per il quale BMW ha preferito non fermare subito l’intrusione hacker, scegliendo invece di monitorare da vicino i movimenti di APT OceanLotus , è stato quello di raccogliere più informazioni possibili sugli hacker.
BMW assicura che nessun dato sensibile dei propri clienti è stato rubato.
Durante la scorsa estate, l’Associazione tedesca dell’industria automobilistica (VDA) aveva avvertito le compagnie automobilistiche tedesche sul rischio di imminenti attacchi da parte del gruppo di hacker ATP OceanLotus e di altri gruppi di hacker cinesi.
Gli esperti di sicurezza informatica ritengono che lo stesso gruppo potrebbe essere stato coinvolto in precedenti hacking ai danni di altre case automobilistiche. Nel marzo di quest’anno la Toyota aveva subito un attacco informatico, in quell’occasione i criminali informatici erano riusciti ad accedere ai server della casa automobilistica giapponese rubando 3,1 milioni di dati personali dei clienti.
Fonte: Bayerischer Rundfunk