Η αυτοκινητοβιομηχανία Hyundai Motor Europe υπέστη επίθεση με ransomware Black Basta, με τους παράγοντες της απειλής να ισχυρίζονται ότι έχουν κλέψει τρία terabyte εταιρικών δεδομένων.
Το
Hyundai Motor Europe είναι το ευρωπαϊκό τμήμα της Hyundai Motor Company, με έδρα τη Γερμανία.
Η BleepingComputer έμαθε για πρώτη φορά για την επίθεση στις αρχές Ιανουαρίου, αλλά όταν επικοινωνήσαμε με τη Hyundai, μας είπαν ότι απλώς αντιμετώπιζαν προβλήματα πληροφορικής.
«Η Hyundai Motor Europe αντιμετωπίζει ζητήματα πληροφορικής, τα οποία η εταιρεία εργάζεται για να επιλύσει το συντομότερο δυνατό», είπε η Hyundai στο BleepingComputer εκείνη την εποχή.
«Η εμπιστοσύνη και η ασφάλεια είναι θεμελιώδεις για τις επιχειρήσεις της Hyundai και προτεραιότητά μας είναι η προστασία των πελατών, των εργαζομένων, των επενδυτών και των συνεργατών μας».
Ωστόσο, αφού κοινοποιήσαμε πρόσθετες πληροφορίες που είχαμε μάθει για κλοπή δεδομένων, η Hyundai επιβεβαίωσε στο BleepingComputer ότι υπέστη κυβερνοεπίθεση.
«Η Hyundai Motor Europe ερευνά μια υπόθεση κατά την οποία ένα μη εξουσιοδοτημένο τρίτο μέρος έχει πρόσβαση σε περιορισμένο τμήμα του δικτύου της Hyundai Motor Europe», δήλωσε η Hyundai Motor Europe στο BleepingComputer.
“Οι έρευνές μας συνεχίζονται και συνεργαζόμαστε στενά με εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας και νομικούς. Έχουν επίσης ειδοποιηθεί οι αρμόδιες τοπικές αρχές. Η εμπιστοσύνη και η ασφάλεια είναι θεμελιώδεις για την επιχείρησή μας και προτεραιότητά μας είναι η προστασία των πελατών, των εργαζομένων, των επενδυτών και των επενδυτών μας και συνεργάτες».
Η εταιρεία δεν διευκρίνισε το είδος της επίθεσης που υπέστησαν, αλλά η BleepingComputer έμαθε ότι η επιχείρηση ransomware Black Basta την πραγματοποίησε στις αρχές Ιανουαρίου, όταν ισχυρίστηκε ότι είχε κλέψει 3 TB δεδομένων από τη Hyundai Motor Europe.
Σε μια εικόνα που είδαν το BleepingComputer, οι ηθοποιοί της απειλής μοιράστηκαν λίστες φακέλων που φέρεται να είχαν κλαπεί από πολλούς τομείς των
Windows
, συμπεριλαμβανομένων αυτών από την KIA Europe.
Αν και δεν είναι γνωστό ποια δεδομένα έχουν κλαπεί, τα ονόματα των φακέλων υποδεικνύουν ότι σχετίζονται με διάφορα τμήματα της εταιρείας, συμπεριλαμβανομένων νομικών, πωλήσεων, ανθρώπινων πόρων, λογιστικής, πληροφορικής και διαχείρισης.
Η Hyundai είχε προηγουμένως αποκαλύψει μια παραβίαση δεδομένων τον Απρίλιο του 2023 που επηρέασε τους Ιταλούς και Γάλλους ιδιοκτήτες αυτοκινήτων και όσους έκαναν κράτηση για ένα test drive.
Πιο πρόσφατα, ο λογαριασμός X της Hyundai MEA παραβιάστηκε για να προωθήσει ιστότοπους με αποστραγγιστικά πορτοφολιών κρυπτογράφησης.
Ποιος είναι ο Black Basta;
Η συμμορία ransomware Black Basta ξεκίνησε τη λειτουργία της τον Απρίλιο του 2022 και γρήγορα εξαπέλυσε μια σειρά από επιθέσεις διπλού εκβιασμού.
Μέχρι τον Ιούνιο του 2022, η Black Basta είχε συνεργαστεί με την επιχείρηση κακόβουλου λογισμικού QBot (QakBot) για να απορρίψει το
Cobalt
Strike
για απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα. Το Black Basta θα χρησιμοποιούσε αυτήν την πρόσβαση για να εξαπλωθεί σε άλλες συσκευές στο δίκτυο, να κλέψει δεδομένα και τελικά να κρυπτογραφήσει συσκευές.
Το Black Basta πιστεύεται ότι είναι παρακλάδι της διαβόητης λειτουργίας ransomware Conti, που διευθύνεται από έναν από τους προηγούμενους ηγέτες των Conti.
Από την έναρξή του, οι φορείς απειλών είναι υπεύθυνοι για ένα ευρύ φάσμα επιθέσεων, συμπεριλαμβανομένων αυτών κατά της Βιβλιοθήκης του Τορόντο,
κεφαλή
American Dental Association, Sobeys, Knauf και Yellow Pages Canada.
Μια αναφορά από την Corvus Insurance και την Elliptic τον Νοέμβριο του 2023 λέει ότι η Black Basta πιστεύεται ότι έχει λάβει πάνω από 100 εκατομμύρια δολάρια σε πληρωμές λύτρων από την
κυκλοφορία
της.
VIA:
bleepingcomputer.com
