Η ομάδα
ransomware
Qilin ανέλαβε την ευθύνη για μια
κυβερνοεπίθεση
στην Yanfeng Automotive Interiors (Yanfeng), έναν από τους μεγαλύτερους προμηθευτές ανταλλακτικών αυτοκινήτων στον κόσμο.
Η Yanfeng είναι ένας Κινέζος προγραμματιστής και κατασκευαστής ανταλλακτικών αυτοκινήτων που επικεντρώνεται στα εσωτερικά εξαρτήματα και απασχολεί πάνω από 57.000 άτομα σε 240 τοποθεσίες σε όλο τον κόσμο.
Πουλά εξαρτήματα εσωτερικού στη General Motors, τον Όμιλο Volkswagen, τη
Ford
, τη Stellantis (Fiat, Chrysler, Jeep, Dodge), τη BMW, τη Daimler AG, την
Toyota
, τη Honda, τη Nissan και τη SAIC Motor. Η εταιρεία αποτελεί κρίσιμο μέρος της εφοδιαστικής αλυσίδας για αυτές τις αυτοκινητοβιομηχανίες.
Νωρίτερα αυτό το μήνα, ήταν
έχουν αναφερθεί
ότι η Yanfeng επηρεάστηκε από μια κυβερνοεπίθεση που επηρέασε άμεσα τη Stellantis, αναγκάζοντας την εταιρεία αυτοκινήτων να σταματήσει την παραγωγή στα εργοστάσιά της στη Βόρεια Αμερική.
Η κινεζική εταιρεία παρέμεινε αδιάφορη σε ερωτήσεις για σχόλια σχετικά με την κατάσταση. Ωστόσο, η κεντρική της ιστοσελίδα ήταν απρόσιτη μέχρι χθες, οπότε και επέστρεψε διαδικτυακά χωρίς δηλώσεις για τη διακοπή.
Ο Στελλάντης είπε στην BleepingComputer ότι υπέστησαν αναστάτωση λόγω «προβλήματος» σε εξωτερικό προμηθευτή.
“Λόγω ενός προβλήματος με εξωτερικό προμηθευτή, η παραγωγή σε ορισμένα εργοστάσια συναρμολόγησης της Stellantis στη Βόρεια Αμερική διακόπηκε την εβδομάδα της 13ης Νοεμβρίου”, ανέφερε ο Stellantis σε δήλωση.
«Η πλήρης παραγωγή σε όλα τα επηρεαζόμενα εργοστάσια είχε ξαναρχίσει μέχρι τις 16 Νοεμβρίου».
Ο Qilin αναλαμβάνει την επίθεση
Η ομάδα ransomware Qilin, γνωστή και ως “Agenda”, ανέλαβε την επίθεση στο Yanfeng προσθέτοντάς τους στον ιστότοπο εκβιασμού διαρροών δεδομένων Tor χθες.
Οι φορείς απειλών δημοσίευσαν πολλά δείγματα για να αποδείξουν την υποτιθέμενη πρόσβασή τους σε συστήματα και αρχεία Yanfeng, συμπεριλαμβανομένων των οικονομικών εγγράφων, συμφωνιών μη αποκάλυψης, αρχείων προσφορών, τεχνικών δελτίων δεδομένων και εσωτερικών αναφορών.
Ο Yanfeng είναι καταχωρισμένος στην πύλη εκβιασμών του Qilin
(BleepingComputer)
Η Qilin έχει απειλήσει να δημοσιοποιήσει όλα τα δεδομένα που έχουν στην κατοχή τους τις επόμενες ημέρες, αλλά δεν έχει οριστεί συγκεκριμένη προθεσμία.
Η συμμορία ransomware Qilin κυκλοφόρησε την
πλατφόρμα
της RaaS (ransomware ως υπηρεσία) στα τέλη Αυγούστου 2022 με την ονομασία «Agenda».
Το 2023, οι φορείς απειλών μετονόμασαν το ransomware τους με το όνομα «Qilin», με το οποίο λειτουργούν σήμερα.
Ένα σημείωμα για λύτρα Qilin
Πηγή: BleepingComputer
Οι παράγοντες απειλών στοχεύουν εταιρείες σε όλους τους τομείς και πολλές επιθέσεις διαθέτουν προσαρμογή στον τερματισμό της διαδικασίας και τις αλλαγές επέκτασης αρχείου για μεγιστοποίηση του αντίκτυπου.
Το Group-IB κατάφερε να διεισδύσει στις επιχειρήσεις του Qilin και
δημοσίευσε έκθεση τον Μάιο του 2023
να μοιραστεί τις πληροφορίες που συνέλεξε, συμπεριλαμβανομένων λεπτομερειών σχετικά με τη στρατολόγηση της συμμορίας, τις δυνατότητες του πίνακα διαχείρισης και τις εξαιρέσεις στόχων.
VIA:
bleepingcomputer.com