BMW et Hyundai visés par des pirates

Des pirates ont réussi à s’inviter dans le système d’information de BMW au printemps, révèlent nos confrères Hakan Tanriverdi et Josef Streule de Bayerischen Rundfunks. Selon eux, les attaquants ont attiré des collaborateurs du groupe automobile vers un site Web frauduleux, conçu pour donner l’illusion de correspondre à celui de la filiale thaïlandaise du constructeur : de quoi collecter des identifiants et les utiliser pour accéder au système d’information du groupe. La même technique aurait été utilisée contre le constructeur Hyundai. Une fois invités sur le système d’information de BMW, les espions ont mis à profit l’outil de test d’intrusion Cobalt Strike pour étendre leur visite.

Hyundai n’a pas répondu aux demandes de commentaires de nos confrères. BMW s’est quant à lui montré évasif, indiquant seulement avoir « mis en place des structures et des processus qui minimisent le risque d’accès externe non autorisé à nos systèmes et nous permettent de détecter, de nettoyer et de récupérer rapidement en cas d’incident ».

Selon un expert qui a souhaité rester anonyme, aucune donnée sensible n’aurait été dérobée chez BMW. Et les attaquants n’auraient pas réussi à accéder aux systèmes de son siège social à Munich.

Pour nos confrères, ces opérations portent les signes du groupe OceanLotus, aussi référencé APT32, et soupçonné d’agir avec le soutien du gouvernement vietnamien. Et justement, dans le courant de l’été, l’association allemande de l’industrie automobile (VDA) a envoyé un courriel à ses membres pour les alerter d’opérations de cyberespionnage économique conduites par le groupe OceanLotus.