Beberapa hari yang lalu muncul berita bahwa peretas akan menyerang BMW dan Hyundai. Peretas diduga menyusup ke jaringan perusahaan BMW pada awal musim panas ini menggunakan perangkat yang disebut Cobalt Strike, digunakan sebagai pintu belakang untuk berpindah ke jaringan dua raksasa mobil dan, mungkin, untuk mengekstrak data, terkait dengan penggunaan situs web gadungan.
Artikel zdnet menunjukkan bahwa BMW telah secara sukarela mengizinkan peretas untuk tetap berada di dalam jaringannya untuk mengikuti gerakan dan perilaku mereka dan dengan demikian mencoba mengidentifikasi asal serangan, dengan demikian memblokir akses hanya pada bulan November.
Adapun Hyundai, hampir tidak ada yang diketahui.
Menurut majalah Bayerischer Rundfunk Jerman e Taggesschau yang pertama kali mengungkapkan apa yang terjadi, kelompok yang bertanggung jawab akan dikenal dengan singkatan APT 32 (Advanced Persistent Threath 32) atau bahkan Ocean Lotus yang akan melapor kepada pemerintah Vietnam, demikian kata para ahli dari Organisasi Keamanan Siber Jerman (DCSO) meskipun mereka mengakuinya bahwa tidak ada bukti tentang ini.
Grup ini aktif dari 2014 dan tampaknya dalam beberapa tahun terakhir telah menargetkan industri otomotif. Toyota Australia, Toyota Jepang dan Toyota Vietnam termasuk di antara korban sebelumnya.
Menurut berbagai sumber, serangan itu muncul dalam konteks perang industri antara produsen mobil dan, menurut beberapa, peretas tidak akan mencuri data sensitif dan gagal dalam niat mereka untuk menembus jaringan markas Munich.
Sekali lagi industri ini adalah objek serangan dunia maya, menunjukkan minat industri ini terhadap peretas. Sektor otomotif tidak hanya merupakan sumber data pribadi pembeli yang mungkin, tetapi juga lebih banyak membayar informasi yang berkaitan dengan rahasia industri, paten, dan kemungkinan cacat bagian-bagian mekanik, belum lagi kerusakan pada gambar yang diderita.
Mari kita berhati-hati, apa pun yang bisa dikatakan tentang perang ekonomi-industri selalu berlangsung. Dan jika raksasa seperti BMW dan Hyundai adalah korban ... tidak ada yang aman!
Lalu apa yang harus dilakukan?
pertama: menanyakanselalu.
kedua: kereta api staf, teknisi, manajer menengah, dan manajer perusahaan Anda, masing-masing pada level mereka sendiri. Para manajer khususnya mereka tidak harus menjadi teknisi tetapi mereka harus memahami bagaimana menyesuaikan organisasi mereka dengan dunia saat ini dan dengan tingkat risiko dunia maya yang ada.
Ketiga: persembahkan yang benar sumber ke sektor cyber, melakukan analisis risiko yang cermat.
keempat: aiutare untuk menciptakan masyarakat yang lebih baik, misalnya dengan mendukung kampanye informasi di sekolah. Faktanya dari sekolah-sekolahlah calon pekerja, karyawan, dan manajer keluar.
Meninggalkan Negara dengan beban mengubah masyarakat adalah utopia. Komitmen semua orang, di sisi lain, memungkinkan kami untuk mempercepat proses digitalisasi perusahaan kami dan mengurangi risiko.
Untuk memperdalam:
https://www.zdnet.com/article/bmw-and-hyundai-hacked-by-vietnamese-hacke...
https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-...
https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html
https://www.technadu.com/vietnamese-hackers-apt32-hacked-hyundai-bmw/86959/
https://www.cobaltstrike.com/
https://attack.mitre.org/groups/G0050/
https://dcso.de/
Foto: web
