BMW ve Hyundai’ye Hacker Saldýrýsý

Bayerischer Rundfunk’a göre, OceanLotus olarak bilinen bir hacker grubu geçtiðimiz aylarda BMW’yi hedef aldý. Operasyonun bir parçasý olarak hackerlar Cobalt Strike adlý bir araç kullandý ve gizli bilgileri çalmaya çalýþtý.

BMW’nin güvenlik uzmanlarý olayý fark ederek raporladý ve aylar süren bir takip baþlattý. Nihayet bu ay hacker’larýn eriþimi engellenebildi. Firmanýn güvenlik uzmanlarýndan birinin açýklamasýna göre saldýrganlar amaçlarýna ulaþamadý ve firmanýn bazý sunucularýna eriþim saðlasalar da önemli bilgleri alamadýlar. Saldýrganlar, BMW’nin Münih’teki merkezindeki sistemlere eriþim saðlayamadýlar.

BMW olayla ilgili daha fazla bilgi vermedi ancak “Sistemlerimize dýþarýndan izinsiz giriþi engelleyecek yapýlar ve iþlemler entegre ettik, bir olay olduðunda artýk çok hýzlý þekilde tespit edebileceðiz ve verilen zararý düzeltebileceðiz.” dedi.

OceanLotus grubu 2014’ten beri faaliyet gösteriyor Vietnam devleti tarafýndan desteklenen bir hack grubu olduklarý düþünülüyor. Bu baðlantý kanýtlanamamýþ olsa da, grup çoðunlukla Vietnam hükümetinin tehdit ya da rakip olarak algýladýðý hedeflere saldýrýyor.

Söz konusu grubun Hyundai’yi de hedef aldýðý söyleniyor ancak bu olayýn nasýl sonuçlandýðýna dair herhangi bir bilgi yok. Baþka otomotiv firmalarýnýn da etkilenip etkilenmediði henüz bilinmiyor.

BMW’nin baþýna gelen son hack olayý aslýnda sürpriz sayýlmaz. FBI kýsa süre önce otomobil firmalarýný uyararak, “fidye yazýlýmlarý, gizli bilgilerin ele geçirilmesi ve þirket aðlarýna izinsiz eriþim” gibi saldýrýlarýn yaþanabileceðini belirtmiþti. FBI ayný zamanda bu saldýrýlarýn pek çoðunun baþarýlý olduðunu ve hacker’larýn gizli bilgileri ele geçirdiðini, yasa dýþý para transferleri yaptýklarýný ve fidye aldýklarýný söylemiþti.