Hackers descobertos ao invadir rede da BMW na Alemanha

Paulo Brito
10/12/2019

Grupo supostamente do Vietnã foi descoberto numa rede da empresa; invasores também atacaram redes da Hyundai na Coreia do Sul

Um grupo hacker supostamente associado ao Vietnã invadiu uma importante rede (mas não na sede) da BMW na Alemanha, durante a primavera de 2019. A invasão foi descoberta e os especialistas da segurança de TI da empresa passaram a acompanhar os invasores. No fim de semana passado, a empresa, sediada em Munique, finalmente desconectou da rede os computadores que estavam invadidos e que haviam sido transformados praticamente em honeypots. O monitoramento dos alemães revelou que os hackers também invadiram a fabricante de automóveis sul-coreana Hyundai. 

As ferramentas utilizadas e as ações dos hackers apontam para um grupo chamado “OceanLotus”. O grupo é conhecido pelos especialistas em segurança de TI desde 2014. Acredita-se, segundo a imprensa alemã, que esses hackers estejam espionando para o governo do Vietnã, embora não haja evidências sólidas disso, diz Dror-John Röcher, da Deutsche Cybersicherheitsorganisation (DCSO). “No entanto, se olharmos para os incidentes e analisarmos os alvos, há fortes evidências de que pelo menos o estado vietnamita está agindo”.

A BMW não comentou oficialmente o incidente. Respondeu à mídia apenas que “implementamos estruturas e processos que minimizam o risco de acesso externo não autorizado a nossos sistemas e permitem detectar, reconstruir e recuperá-lo rapidamente em caso de incidente”. A Hyundai não respondeu às solicitações da imprensa.

As informações obtidas com a BMW indicam que os hackers conseguiram instalar uma ferramenta chamada “Cobalt Strike”. O “Cobalt Strike” permite espionar e controlar computadores remotamente. Para conseguir contaminar computadores, os hackers criaram um site que dava a impressão de pertencer à filial da BMW na Tailândia. Também no caso da Hyundai eles criaram um site falso. A instalação do “Cobalt Strike” permite que os hackers examinem as redes e descubram quais pastas e arquivos estão lá e quais usuários estão conectados. Essas etapas os ajudam a expandir-se para mais computadores.

Com agências internacionais

Compartilhar: