7 Luglio 2020 - Tempo di lettura: 4 minuti
Un gruppo di specialisti della sicurezza informatica ha rivelato un'interessante scoperta relativa alla società automobilistica BMW e ai suoi clienti nel Regno Unito. Secondo i ricercatori, un gruppo di hacker identificato come KelvinSecurityTeam ha pubblicato un database estratto dal dominio bmw.com contenente record di oltre 380.000 clienti dell'azienda.
Apparentemente, le informazioni contenute in questo database includono dettagli come nomi, numeri di telefono, indirizzi, indirizzi e-mail, numero del veicolo, tra gli altri dati. Recentemente questo gruppo di hacker ha acquisito notorietà nella vendita di database da almeno 16 aziende, tra cui la società di consulenza aziendale Frost & Sullivan.
Dopo che gli hacker hanno rivelato queste informazioni, gli specialisti della sicurezza informatica di tutto il mondo hanno iniziato a scavare nell'incidente, trovando dati interessanti. Sebbene i criminali informatici abbiano affermato che le informazioni sono state estratte direttamente dalla società automobilistica, questi dati provengono effettivamente dai concessionari BMW nel Regno Unito o dai call center che servono più società automobilistiche.
I ricercatori hanno anche scoperto che il database compromesso contiene 500.000 record e non solo espone i dati dei clienti BMW, ma include i dettagli dei clienti di altre aziende come Honda, Hyundai, Mercedes, Seat, tra gli altri. Secondo le informazioni ottenute, questi dati sarebbero stati raccolti tra il 2016 e il 2018.
Alla fine del 2019, un gruppo di hacker vietnamiti è stato scoperto attaccando l'infrastruttura informatica di aziende come BMW e Hyundai, utilizzando uno strumento di hacking noto come "Cobalt Strike" su macchine attaccate a scopo di spionaggio. Gli investigatori non possono ancora determinare se esiste un collegamento tra i due incidenti.
Questa non è l'unica spiegazione possibile. Gli esperti di sicurezza informatica menzionano che un gruppo di hacker sponsorizzati dal governo cinese potrebbe essere dietro questo incidente. Più che una campagna di spionaggio, la motivazione di questo gruppo potrebbe essere puramente finanziaria. Finora nessuna delle società presumibilmente colpite ha commentato questo punto.
Gli specialisti della sicurezza informatica raccomandano ai clienti delle aziende interessate di contattare i propri rivenditori per richiedere ulteriori segnalazioni dell'incidente. Le società sono tenute a informare l'Ufficio dell'Information Commissioner's Office (ICO) per ulteriori accertamenti.
Gli hacker di "KelvinSecurityTeam" sono coinvolti in numerosi incidenti di sicurezza legati al furto di informazioni e alla loro vendita su dark web, quindi gli esperti temono che le informazioni degli utenti interessati vengano visualizzate su alcuni forum di hacking su dark web.