En grupp hackare har gjort intrång i datorsystem hos BMW och Hyundai.

 

BMW och Hyundai bland de påverkade

Stora och värdefulla företag är välkända och drar därmed även till sig mer cyberangrepp. Hackare har lyckats ta sig in i BMW:s nätverk och placerat ut penetrationsverktyget CobaltStrike på en av BMW:s datorer. CobaltStrike används för att hitta sårbarheter och brister i programvaror och nätverksutrustning.

BMW säger sig ha hållit koll på denna grupp av hackare under fler månader eftersom de ville få förståelse över vilka system och vilken data som låg i farozonen, om något. För bara några veckor sedan tog BMW:s säkerhetsteam enligt egen uppgift bort hackarnas åtkomst till BMW:s nätverk.

Hackergruppen har enligt BMW inte kommit över någon viktig data. Det har även visats sig att den sydkoreanska biltillverkaren Hyundai också utsattes för liknande angrepp av samma hackergrupp, enligt Bayerischer Rundfunk.

 

Hackare har identifierats

De verktyg och TTP (Tactics, Techniques and Procedures) som användes i hackerattacken mot BMW har kopplat händelsen till hackergruppen OceanLotus. OceanLotus går även under namnen APT, APT32 och Cobalt Kitty. Denna hackergrupp har kopplats till flera hackerangrepp mot bilindustrin under året.

Hackerangrepp som dessa är inte ovanligt förekommande. Hur skyddar ni er infrastruktur från hackerangrepp?

CYPRO erbjuder olika säkerhetslösningar. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär, CYPRO

 

SwedishEnglish