לפני כמה ימים הגיעה הידיעה שהאקרים היו פוגעים בב.מ.וו וביונדאי. על פי החשד, האקרים חדרו לרשת הארגונית של BMW כבר בקיץ הקרוב באמצעות ערכת כלים שנקראה שבית קובלט, המשמש כדלת אחורית למעבר לרשתות של שתי ענקיות הרכב, וככל הנראה, לסינון נתונים הקשורים לשימוש באתרים מְזוּיָף.
במאמר zdnet עולה כי ב.מ.וו איפשרה להאקרים מרצונם להישאר ברשת שלה לעקוב אחר תנועותיהם והתנהגותם ובכך לנסות לזהות את מקור ההתקפה, ובכך לחסום את הגישה רק בנובמבר.
באשר ליונדאי, כמעט שום דבר לא ידוע.
על פי מגזינים Bayerischer Rundfunk הגרמני e טגסצאו שחשף לראשונה מה קרה, הקבוצה האחראית תהיה ידועה בראשי התיבות APT 32 (מתמשך מתמשך 32) או אפילו באוקיאנוס לוטוס שתדווח לממשלת וייטנאם, כך אומרים המומחים של ארגון הסייבר הגרמני (DCSO) גם אם הם מודים שאין שום הוכחה לכך.
הקבוצה פעילה מ- 2014 ונראה שבשנים האחרונות היא פנתה במיוחד לתעשיית הרכב. טויוטה אוסטרליה, טויוטה יפן וטויוטה וייטנאם היו בין הקורבנות הקודמים.
על פי מקורות שונים, ההתקפה מתרחשת בהקשר של המלחמה התעשייתית בין יצרני הרכב, ולדברי חלקם, האקרים לא היו גונבים נתונים רגישים ונכשלו בכוונתם לחדור לרשתות של מטה מינכן.
שוב התעשייה מושא להתקפות סייבר, מה שמדגים את העניין שיש לתעשייה בהאקרים. תחום הרכב אינו רק מקור אפשרי לנתונים אישיים של הקונים, אלא גם מידע משלם הרבה יותר הנוגע לסודות תעשייתיים, פטנטים וליקויים אפשריים של החלקים המכניים, שלא לדבר על הנזק שנגרם לתמונה.
הבה נזהר, כל מה שנאמר על המלחמה הכלכלית-תעשייתית נמצא תמיד בעיצומו. ואם ענקים כמו ב.מ.וו ויונדאי הם קורבנות ... אף אחד לא בטוח!
מה לעשות אז?
ראשית: שאילתה, תמיד.
שני: רכבת צוות החברה שלך, טכנאים, מנהלי ביניים ומנהלים, כל אחד ברמה שלו. המנהלים בפרט הם לא צריכים להיות טכנאים אלא צריכים להבין כיצד להתאים את הארגון שלהם לעולם הנוכחי ולרמת הסיכון הקיברנטי הקיים.
שלישית: הקדישו את הנכונים משאבים לתחום הסייבר, ביצוע ניתוח סיכונים זהיר.
רביעי: א ליצור חברה טובה יותר, למשל על ידי תמיכה בקמפיין מידע בבתי ספר. למעשה מבתי ספר יוצאים עובדים, עובדים ומנהלים עתידיים.
השארת המדינה בנטל לשנות את החברה היא אוטופיה. לעומת זאת, המחויבות של כולם מאפשרת לנו להאיץ את תהליך הדיגיטליזציה של החברה שלנו ולהפחית סיכונים.
להעמיק:
https://www.zdnet.com/article/bmw-and-hyundai-hacked-by-vietnamese-hacke...
https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-...
https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html
https://www.technadu.com/vietnamese-hackers-apt32-hacked-hyundai-bmw/86959/
https://www.cobaltstrike.com/
https://attack.mitre.org/groups/G0050/
https://dcso.de/
צילום: אינטרנט
