Hace unos días llegó la noticia de que los piratas informáticos habrían atacado a BMW y Hyundai. Los piratas informáticos supuestamente se infiltraron en la red corporativa de BMW ya este verano utilizando un conjunto de herramientas llamado Golpe de cobalto, utilizado como puerta trasera para moverse a las redes de los dos gigantes del automóvil y, presumiblemente, para exfiltrar datos, asociados con el uso de sitios web falso.
El artículo de zdnet sugiere que BMW ha permitido voluntariamente a los piratas informáticos permanecer dentro de su red para seguir sus movimientos y comportamiento y, por lo tanto, tratar de identificar el origen del ataque, bloqueando así el acceso solo en noviembre.
En cuanto a Hyundai, prácticamente no se sabe nada.
Según las revistas Bayerischer alemán Rundfunk e Taggesschau Quien primero reveló lo sucedido, el grupo responsable sería conocido por el acrónimo APT 32 (Advanced Persistent Threath 32) o incluso Ocean Lotus que reportaría al gobierno vietnamita, así dicen los expertos de la Organización Alemana de Ciberseguridad (DCSO) incluso si admiten que no hay evidencia de esto.
El grupo está activo desde el 2014 y parece que en los últimos años se ha dirigido especialmente a la industria automotriz. Toyota Australia, Toyota Japón y Toyota Vietnam estuvieron entre las víctimas anteriores.
Según diversas fuentes, el ataque surge en el contexto de la guerra industrial entre los fabricantes de automóviles y, según algunos, los piratas informáticos no habrían robado datos confidenciales y fracasaron en su intento de penetrar las redes de la sede de Munich.
Una vez más, la industria es objeto de ciberataques, lo que demuestra el interés que la industria tiene en los piratas informáticos. El sector de la automoción no solo es una posible fuente de datos personales de los compradores, sino también mucha más información de pago relacionada con secretos industriales, patentes y posibles defectos de las partes mecánicas, sin mencionar el daño sufrido en la imagen.
Tengamos cuidado, todo lo que se pueda decir sobre la guerra económico-industrial siempre está en progreso. Y si gigantes como BMW y Hyundai son víctimas ... ¡nadie está a salvo!
¿Qué hacer entonces?
primero: preguntarsiempre
segunda: tren el personal, los técnicos, los mandos intermedios y los gerentes de su empresa, cada uno a su nivel. Los administradores en particular no tienen que ser técnicos, pero tienen que entender cómo adaptar su organización al mundo actual y al nivel de riesgo cibernético existente.
Tercero: dedicar los adecuados recursos al sector cibernético, realizando un cuidadoso análisis de riesgos.
sala: aiutare para crear una sociedad mejor, por ejemplo apoyando campañas de información en las escuelas. De hecho, es de las escuelas que salen los futuros trabajadores, empleados y gerentes.
Dejar al Estado con la carga de cambiar la sociedad es una utopía. El compromiso de todos, por otro lado, nos permite acelerar el proceso de digitalización de nuestra empresa y reducir los riesgos.
Para saber más:
https://www.zdnet.com/article/bmw-and-hyundai-hacked-by-vietnamese-hacke...
https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-...
https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html
https://www.technadu.com/vietnamese-hackers-apt32-hacked-hyundai-bmw/86959/
https://www.cobaltstrike.com/
https://attack.mitre.org/groups/G0050/
https://dcso.de/
De archivo: Web
