Theo trang Bayerischer Rundfunk (Đức), nhóm hacker có tên OceanLotus đã tấn công hệ thống của BMW từ đầu năm 2019. Chúng cài công cụ có tên Cobalt Strike nhằm tạo cửa hậu, truy cập vào mạng nội bộ của hãng xe Đức để thu thập thông tin bí mật.
BMW ghi nhận bị tấn công hệ thống nhưng dữ liệu không bị đánh cắp. Ảnh: BMW. |
Các vụ tấn công nhanh chóng bị chuyên gia bảo mật của BMW phát hiện. Tuy nhiên, thay vì hành động ngay, nhóm chuyên gia này đã âm thầm theo dõi trước khi chặn hoàn toàn hành động của hacker vào cuối tháng 11.
Theo đại diện công ty Đức, OceanLotus không lấy được thông tin nhạy cảm nào từ hệ thống của BMW. Đại diện công ty từ chối bình luận, nhưng cho biết, hệ thống họ có "cấu trúc và quy trình" riêng nên rất khó bị xâm nhập.
Theo Engadget, OceanLotus (còn gọi là APT32 hay Cobalt Kitty) xuất hiện từ năm 2014 và có nguồn gốc từ Việt Nam. Gần đây, nhóm này hướng mục tiêu đến các hãng xe ôtô, chẳng hạn Toyota và Lexus. Gần đây, nhóm được cho là thủ phạm đứng đằng sau vụ tấn công Hyundai, nhưng hãng xe Hàn Quốc từ chối bình luận.
Giữa tháng 11, Cục điều tra Liên bang Mỹ (FBI) đã gửi cảnh báo đến hàng loạt công ty ôtô, cho biết, những doanh nghiệp này đang là mục tiêu của tin tặc từ việc lây nhiễm ransomware (mã độc mã hóa dữ liệu), trojan, các loại virus đánh cắp thông tin cũng như truy cập trái phép vào mạng doanh nghiệp. FBI tiết lộ, một số cuộc tấn công đã thành công. Hacker đã đánh cắp không ít thông tin nhạy cảm, cũng như thực hiện chuyển khoản bất hợp pháp và nhận tiền chuộc từ nạn nhân.
Bảo Lâm