ИБ-специалисты концерна BMW полгода наблюдали за хакерами внутри своей сети

BMW выявил и отслеживал группу киберпреступников, которой удалось проникнуть в корпоративную сеть весной этого года.

Как минимум шесть месяцев группа пыталась получить доступ к коммерческой тайне немецкого автоконцерна. Команда безопасности BMW вычислила присутствие хакеров после того, как на одном из компьютеров был обнаружен инструмент для пентеста Cobalt Strike. Этот инструмент обычно используют ИБ-исследователи, цель которых – симуляция различных сценариев атаки, максимально приближённых к реальности.

Со слов представителей BMW, злоумышленникам позволяли свободно осуществлять свою операцию. В это время сотрудники пристально следили за их действиями. Необходимо было идентифицировать группировку, вычислить количество скомпрометированных систем, а также понять основной предмет интереса.

На прошлой неделе команда кибербезопасности выключила взломанный компьютер, ограничив киберпреступникам доступ. В BMW заявили, что атакующим не удалось выкрасть конфиденциальную информацию или коммерческую тайну корпорации.

10 декабря, 2019