Ocean Lotus se serait introduit dans les réseaux BMW et Hyundai

Ocean Lotus

Il y a tout juste quelques heures, le site Internet allemand BR24 a dévoilé l’existence de cyberattaques ayant visé les réseaux informatiques de deux grands constructeurs automobiles à savoir BMW et Hyundai. Derrière celles-ci, il semblerait que se trouvent les pirates d Ocean Lotus, aussi connu sous le nom d’APT 32.

Ocean Lotus aurait espionné les constructeurs automobiles

Au printemps dernier, une importante cyberattaque avait ciblé le constructeur automobile japonais Toyota et près de 3 millions de données clients avaient alors fuité.

Au cours des deux dernières semaines, ce sont deux autres constructeurs automobiles, l’Allemand BMW et le Sud-Coréen Hyundai, qui auraient à leur tour été choisis pour cibles si on en croit le site Internet BR24.

Interrogé dans ce cadre, BMW a confirmé avoir été victime d’un groupe de hackers — probablement Ocean Lotus — qui a réussi à installer dans ses réseaux informatiques le malware Cobalt Strike mais aussi à créer un site de phishing.

Autrement dit, Ocean Lotus avait pour objectif d’espionner l’activité du constructeur allemand mais aussi de voler des données clients.

Aucune information n’a en revanche été communiquée sur le cas Hyundai mais il est fort probable que le constructeur sud-coréen ait connu des difficultés similaires.

L’État vietnamien derrière ces attaques ?

Derrière le groupe de hackers Ocean Lotus se trouverait l’État vietnamien selon différentes sources. Autrement dit, les membres d’Ocean Lotus compteraient parmi les nombreux hackers étatiques qui multiplient les vols de données sensibles sur la Toile depuis quelques mois déjà.

Pour autant, comme a tenu à le rappeler Dror-John Röcher, un chercheur en sécurité informatique travaillant pour la Deutsche Cyber-Sicherheitsorganisation (DCSO), le rôle tenu par l’État vietnamien n’est pour l’heure que supposition puisqu’aucune preuve ne permet de garantir qu’Ocean Lotus est à la solde de cet État.

Il n’empêche que ce n’est pas la première fois que l’implication de l’État vietnamien est évoquée, ce qui pourrait laisser penser qu’il cherche à récupérer un maximum d’informations sensibles sur des groupes étrangers.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.