carscoops

BWM bị đánh cắp thông tin từ nhóm Hacker đến từ Việt Nam

Sau khi thỏa thuận hợp tác giữa BMW với VinFast Việt Nam có hiệu lực, điều này đã khiến BMW trở thành mục tiêu chính của các nhóm tin tặc. Nếu BWM bị đánh cắp thông tin mật, điều này sẽ là một cú sock rất lớn của ngành công nghiệp ô tô và ảnh hưởng không hề nhẹ đến hãng xe hơi khác.

Nhóm tin tặc OceanLotus đang hoạt động rất mạnh tại khu vực Đông Nam Á

Theo Bayerischer Rundfunk (Đài truyền hình quốc gia Cộng hoà Liên Bang Đức tại Munich) thông báo rằng có thể BWM bị đánh cắp thông tin mật bởi một nhóm tin tặc được gọi là OceanLotus và chúng dự định tổng tấn công trong mùa xuân năm sau. Tổ chức hacker này đã sử dụng một công cụ gián điệp có tên Cobalt Strike và sử dụng nó để cố gắng thu thập các thông tin bí mật từ dữ liệu ở trụ sở Công ty BWM tại Munich. Kể từ năm 2017, Ocean Lotus được biết là đang tập trung vào ngành công nghiệp ô tô. Nhóm trước đây đã sử dụng phần mền gián điệp Mimikatz, WINDSHIELD, Denis và Cobalt Strike để thực hiện các hoạt động đánh cắp thông tin.

May mắn thay, các chuyên gia bảo mật của BMW đã phát hiện ra sớm hơn một bước. Đội ngũ phòng chống tin tặc thông báo rằng họ đã mất vài tháng để theo dõi các tin tặc trước khi cắt quyền truy cập của chúng từ lúc có ý định đánh cắp thông tin. Cuộc tấn công này là một thất bại với chúng. Các chuyên gia cho biết tin tặc có thể đã không kiếm được thông tin quan trọng nào trước khi bị chúng tôi can thiệp.

Chuyên gia phòng chống tin tặc của BWM phát hiện ra lỗ hổng bị khai thác bởi phần mềm gián điệp Cobalt Strike

Tổ chức tin tặc OceanLotus (APT32) đã hoạt động từ năm 2014 và được cho là một nhóm hacker hiện đang ẩn ở Việt Nam. APT32 không những tấn công xâm nhập hệ thống máy điện toán của các công ty ngoại quốc kinh doanh tại Việt Nam mà còn tấn công cả các trang web chính quyền nước ngoài bằng cách cài các mã độc và công cụ tống tiền.

Nhóm Hacker này cũng được cho là đã nhắm đến Hyundai, nhưng đến giờ vẫn chưa có tin tức đặc biệt nào được hé lộ rằng Hyundai đã bị tin tặc tấn công. Trước khi xảy sự cố nguy cơ Hyundai và BWM bị đánh cắp thông tin của BMW và Hyundai được đưa ra ánh sáng, đã có thông báo công khai rằng Toyota Australia, Toyota Nhật Bản và Toyota Việt Nam cũng phải chịu những sự xâm nhập tương tự. Hơn 3,1 triệu dữ liệu của khách hàng của Toyota đã bị lộ và rò rỉ trực tuyến. Ocean Lotus cũng đã xâm phạm 21 trang web vào tháng 11 năm 2018, một số trong đó thuộc về các tổ chức chính phủ

Hiện nay vẫn chưa thể biết được hãng nào sẽ là con mồi tiếp theo được nhóm tin tặc chú ý đến.

Vụ hack mới nhất này không gây nhiều bất ngờ cho BWM vì FBI đã cảnh báo trước các công ty ô tô về nhóm tin tặc này. Họ có thể là mục tiêu của việc lây nhiễm ransomware (mã độc tống tiền), hạn chế truy cập dẫn đến việc xóa thông tin bảo mật của nhận dạng cá nhân và sau đó chúng sẽ đòi tiền chuộc về thông tin này. FBI cho biết một số cuộc tấn công của nhóm hacker này đã thành công ở một số doanh nghiệp trong nước và quốc tế. Nhưng đây là lần đầu chúng đánh vào hãng ô tô ăn cắp các thông tin nhạy cảm, thực hiện chuyển khoản bất hợp pháp và đòi tiền chuộc.

BMW và Hyundai đều là những nhà sản xuất xe hơi hàng đầu trên toàn thế giới, doanh thu hàng năm kết hợp đạt xấp xỉ 178 tỷ đô la Mỹ. Nếu Hyundai hoặc BWM bị đánh cắp thông tin sẽ là một tổn thất rất lớn của ngành ô tô và khiến các hãng khác phải rất dè chừng.

 

Advertisement

Chia sẻ ý kiến của bạn