【相关情报】
于2019年3月29日,越南丰田表示,其很可能受到该网络的攻击,并且可能已经访问了一些客户数据。
上述为越南官网的态度
下面是丰田日本官方态度,如同往常一样,日本对于他国政治往往会撇开不谈,这次也同样,并没有提及是越南的丰田公司遭受了攻击,而是声称经销商公司存在客户信息泄露。
丰田表示,黑客访问的服务器存储了多达310万客户的销售信息。该汽车制造商表示正在进行调查,以确定黑客是否泄露了他们可以访问的任何数据。
根据河内的一位丰田经销商,在购买该公司的汽车时,客户往往必须提供“姓名,身份证号码,地址根据家庭和电话号码“。
与此同时,丰田越南还存储了所有这些数据和车辆细节(如VIN号码)和维护时间。
今年2月底,丰田澳大利亚也遭到攻击。然而公司声称客户和员工的数据可能没有被成功窃取。此攻击还导致代理商暂时关闭IT系统和电子邮件系统。
目前外界均认为越南和澳大利亚的丰田公司,均是海莲花所为,目前本中心对后者存疑。
【威胁分析】
近段时间,越南政府为当地汽车制造商提供政策支持,大力发展本地汽车行业。
而在大力发展本地汽车行业的同时,对待外国汽车企业便成了一种暗地打压的状态。
此时曾经垄断越南市场的丰田便成为了攻击目标。
目前,丰田在2018年的销量为65,856辆(仅次于Truong Hai),增长11%,占越南销量的23.8%。
此时说句不好听的,政策下来了,不打你打谁。
实际上,通过去年cylance和fireeye的报道,可以看出海莲花一直在积极针对跨国汽车公司进行攻击,以支持该国的国内汽车业。
根据FireEye的Nick Carr的说法,自2月以来,被称为APT32的团体向汽车行业的5到10个组织发送了恶意诱饵。
并声称APT32的最新活动是支持“越南政府声明的国内汽车和汽车零部件制造目标”。
在发布上述言论后,相关人员联系了越南外交部。
对此,越南外交部没有立即回复通过电子邮件发送评论的请求。
外交部女发言人Le Thi Thu Hang表示,政府不允许对个人或组织进行任何形式的网络攻击。
从目前威胁分析的角度来看,越南希望其早期的国内汽车工业能够推动东南亚国家的经济增长。随着前足球明星大卫贝克汉姆的大肆宣传,越南首家完全国内的汽车制造商VinFast计划在9月交付首批汽车。
而海莲花相当强大的黑客攻击能力可以帮助培养其汽车行业,例如,通过收集竞争对手的数据。
黑莓Cylance的威胁研究总监汤姆邦纳声称他最近也看到了海莲花针对跨国汽车公司的目标。
“他们试图将他们的恶意软件捆绑在一起并部署他们的攻击,他们真的变得非常有创意,”Bonner谈到了海莲花通常使用的策略。
丰田汽车北美发言人布赖恩莱昂斯表示,该公司已意识到所报告的威胁,但没有进一步评论。
通用汽车公司发言人丹尼尔弗洛雷斯表示,该公司通常不会评论具体的威胁,但描述了该汽车巨头对网络安全风险的一般方法。“我们从端到端,从后台到车辆及其连接服务的各个方面来看待威胁,”弗洛雷斯说。(通用汽车去年同意将其越南业务转移到VinFast。)
以上为黑鸟威胁情报中心在得知单条线索后的整理报道。
来源:freebuf.com 2019-04-01 11:00:48 by: 黑鸟
请登录后发表评论
注册