Nhóm tin tặc Việt Nam OceanLotus (APT32) tấn công hãng xe BMW

Thỏa thuận hợp tác giữa BMW với hãng ô tô Việt Nam VinFast đã khiến công ty có trụ sở ở Munich, Đức trở thành mục tiêu của các tin tặc khi chúng cố gắng đánh cắp các bí mật thương mại của công ty. 

Theo Bayerischer Rundfunk, một nhóm tin tặc người Việt được gọi là OceanLotus (APT32) đã nhắm vào hãng xe BMW trong mùa xuân này.

Không chỉ riêng hãng xe BMW, nhóm tin tặc OceanLotus cũng từng tấn công Toyota Việt Nam 

Trong chiến dịch cố đánh cắp dữ liệu và là một phần của hoạt động, nhóm tin tặc OceanLotus đã cài đặt một công cụ có tên Cobalt Strike và sau đó sử dụng nó để cố gắng thu thập thông tin bí mật. Tuy nhiên, các chuyên gia bảo mật tại BMW đã nắm bắt được điều này và thông báo rằng đã mất vài tháng để theo dõi trước khi cắt quyền truy cập của nhóm tin tặc.

Các chuyên gia bảo mật của BMW cho biết cuộc tấn công lần này của nhóm tin tặc đã thất bại hoàn toàn bởi các thông tin nhạy cảm vẫn chưa bị lộ cũng như nhóm tin tặc này không thể truy cập vào các hệ thống tại trụ sở của công ty ở Munich.

Không chỉ riêng BMW, nhóm tin tặc OceanLotus (chuyên tấn công vào các công ty kỹ thuật và ngành công nghiệp ô tô) cũng từng nhắm đến hãng xe Nhật Bản Toyota tại Việt Nam.

Thời điểm đó, phía Toyota Việt Nam cho biết không có thông tin tài chính nào được lưu trữ trên các máy chủ bị ảnh hưởng, nhưng có khả năng những thông tin cá nhân khác như tên, địa chỉ và email của khách hàng đã bị xâm phạm. 

Ngoài BMW và Toyota Việt Nam, hiện vẫn chưa rõ còn nhà sản xuất ô tô nào khác được nhóm tin tặc này cho vào mục tiêu hay không.

Xem thêm: FireEye: Nhóm tin tặc APT32 tấn công doanh nghiệp nước ngoài tại Việt Nam