BMW a fost vizată de un atac informatic, rețeaua companiei germane a fost accesate de hackeri interesați de spionaj industrial încă de la începului lui 2019, conform BleepingComputer. Specialiștii în securitate angajați de nemți au descoperit incidentul folosind o aplicație de testare care subliniază vulnerabilitățile din rețea.
Deși au descoperit incidentul de la începutul anului, specialiștii în securitate IT au permis hackerilor să monitorizeze în continuare rețeaua, izolând serverele respective, tocmai pentru a afla cine este în spatele acestui atac și ce fel de informații caută acolo. Abia săptămâna trecută specialiștii BMW au închis sistemele compromise și au decis să facă publică întâmplarea, conform BR24. Și Hyundai au fost vizați de un atac informatic similar, există posibilitatea ca mai multe companii din industria auto să fie vizate în căutarea de informații care țin de spionajul industrial.
Evident, specialiștii BMW spun că niciun secret important din laboratoarele de cercetare nu a fost obținut de hackeri. Mă rog, comentariile nu sunt oficiale, compania nu a trimis comunicate de presă, tot materialul este bazat pe mărturia unor surse. Compania a spus doar că poate confirma implementarea unor măsuri de securitate IT care să prevină accesul neautorizat la rețeaua internă. De asemenea, unelte care să permită detectarea oricărui acces neautorizat și pașii care trebuie urmați în astfel de incidente pentru a limita pagubele.
Sursele spun că atacul informatic a vizat și alte companii auto, mai ales pe cei de la Hyundai, dar compania coreeană a refuzat de asemenea să comenteze incidentul. Specialiștii în securitate IT estimează că este vorba de un grup de hackeri din Vietnam, care au mai fost puși în legătură cu acțiuni de spionaj informatic, dar cu scopul de a obține secrete de producție. Cercetătorii cred că acest grup este în spatele unor incidente la Toyota și Lexus care au dus la publicarea informațiilor personale ale unor clienți.
Grupul APT32 considerat responsabil de incident este cunoscut pentru atacuri informatice asupra unor institute de cercetări, organizații neguvernamentale, grupuri media și companii de construcții din China.