BMW выявил и отслеживал группу киберпреступников, которой удалось проникнуть в корпоративную сеть весной этого года.
Как минимум шесть месяцев группа пыталась получить доступ к коммерческой тайне немецкого автоконцерна. Команда безопасности BMW вычислила присутствие хакеров после того, как на одном из компьютеров был обнаружен инструмент для пентеста Cobalt Strike. Этот инструмент обычно используют ИБ-исследователи, цель которых – симуляция различных сценариев атаки, максимально приближённых к реальности.
Со слов представителей BMW, злоумышленникам позволяли свободно осуществлять свою операцию. В это время сотрудники пристально следили за их действиями. Необходимо было идентифицировать группировку, вычислить количество скомпрометированных систем, а также понять основной предмет интереса.
На прошлой неделе команда кибербезопасности выключила взломанный компьютер, ограничив киберпреступникам доступ. В BMW заявили, что атакующим не удалось выкрасть конфиденциальную информацию или коммерческую тайну корпорации.
