Après Toyota, BMW et Hyundai piratés par APT32 ?
by Dominique FilipponeLe groupe de pirates Ocean Lotus, aka APT32, serait parvenu à s'introduire sur les réseaux informatiques de BMW et Hyundai ces derniers mois. L'État vietnamien parait être impliqué dans cette affaire.
D'après le media allemand BR24, les constructeurs automobiles BMW et Hyundai ont été ciblés par des cyberattaques émanant du groupes de pirates Ocean Lotus aka APT32. Si BR24 ne donne pas de détail sur le piratage de Hyundai par APT32, le media allemand est plus prolixe concernant BMW. Des pirates seraient ainsi parvenus à s'introduire sur son réseau informatique afin de cibler un ordinateur en particulier, au printemps dernier.
« Nous avons mis en place des structures et des processus qui minimisent le risque d'accès externe non autorisé à nos systèmes et nous permettent de détecter, reconstruire et récupérer rapidement en cas d'incident », a expliqué le constructeur automobile allemand. BMW indique avoir surveillé l'activité des pirates sur son réseau qui ont réussi à installer à distance le malware Cobalt Strike, utilisé à des fins d'espionnage et de prise de contrôle d'un système par l'activation d'une backdoor, et créer un site de phishing. Le constructeur indique avoir coupé l'accès aux pirates fin novembre 2019.
L'Etat vietnamien impliqué mais pas seul ?
APT32, actif depuis 2014, agirait pour le compte des intérêts du gouvernement vietnamien pour récupérer des informations sensibles de puissances étrangères, dissidents, journalistes mais également des groupes industriels dont ceux du secteur automobile. « Il n'y a aucune preuve solide que le groupe agisse au nom de l'État », a expliqué Dror-John Röcher, chercheur pour l'organisme en cybersécurité allemand DCSO. « Cependant, si nous regardons les incidents et analysons les cibles, il y a des preuves solides qu'au moins l'État vietnamien agit. »
En mars dernier, le groupe japonais Toyota avait révélé l'existence d'un piratage ayant permis la fuite de 3,1 millions de données clients. A l'époque le groupe Ocean Lotus avait déjà été soupçonné d'être à la manoeuvre.