Site icon Kiber.ba

Hyundai Motor Europe pogođen ransomware napadom Black Basta

Hyundai Motor Europe pogođen ransomware napadom Black Basta - Kiber.ba

Hyundai Motor Europe pogođen ransomware napadom Black Basta - Kiber.ba

Proizvođač automobila Hyundai Motor Europe pretrpio je ransomware napad Black Basta, a hakeri su ustvrdili da su ukrali tri terabajta korporativnih podataka.

Hyundai Motor Europe je evropska divizija Hyundai Motor Company sa sjedištem u Njemačkoj.

BleepingComputer je prvi put saznao za napad početkom januara, ali kada smo kontaktirali Hyundai, rečeno nam je da samo imaju IT probleme.

“Hyundai Motor Europe ima problema s IT-om, koje kompanija rješava što je brže moguće”, rekao je Hyundai za BleepingComputer tada.

„Povjerenje i sigurnost su fundamentalni za poslovanje Hyundai-ja, a naš prioritet je zaštita naših kupaca, zaposlenih, investitora i partnera.”

Međutim, nakon što smo podijelili dodatne informacije za koje smo saznali da su podaci ukradeni, Hyundai je potvrdio za BleepingComputer da su pretrpjeli sajber napad.

“Hyundai Motor Europe istražuje slučaj u kojem je neovlaštena treća strana pristupila ograničenom dijelu mreže Hyundai Motor Europe”, rekli su za BleepingComputer iz Hyundai Motor Europe.

“Naše istrage su u toku i blisko sarađujemo sa eksternim stručnjacima za kibernetičku sigurnost i pravnim stručnjacima. Obaviještene su i relevantne lokalne vlasti. Povjerenje i sigurnost su osnovni za naše poslovanje, a naš prioritet je zaštita naših klijenata, zaposlenih, investitora i partnera.”

Kompanija nije precizirala koju vrstu napada su pretrpjeli, ali je BleepingComputer saznao da je operacija ransomware-a Black Basta sprovedena početkom januara kada su tvrdili da su ukrali 3 TB podataka iz Hyundai Motor Europe.

Na slici koju je vidio BleepingComputer, hakeri dijele liste foldera koji su navodno ukradeni sa brojnih Windows domena, uključujući i one iz KIA Europe.

Iako nije poznato koji su podaci ukradeni, nazivi foldera ukazuju na to da su povezani sa različitim odjelima u kompaniji, uključujući pravne, prodajne, ljudske resurse, računovodstvo, IT i menadžment.

Hyundai je ranije otkrio proboj podataka u aprilu 2023. koji je uticao na italijanske i francuske vlasnike automobila i one koji su rezervisali probnu vožnju.

U skorije vrijeme, Hyundai MEA-ov X račun je hakovan  kako bi se promovisale stranice s kripto novčanicima.

Ko je Black Basta?

Ransomware banda Black Basta pokrenula je svoju operaciju u aprilu 2022. i brzo pokrenula niz napada dvostruke iznude.

Do juna 2022. godine, Black Basta se udružio s malver operacijom QBot (QakBot) kako bi ubacio Cobalt Strike za daljinski pristup korporativnim mrežama. Black Basta bi koristio ovaj pristup za širenje na druge uređaje na mreži, krađu podataka i na kraju šifriranje uređaja.

Vjeruje se da je Black Basta izdanak zloglasne Conti ransomware operacije, koju je vodio jedan od prethodnih vođa Conti-ja.

Od svog lansiranja, hakeri su bili odgovorni za širok spektar napada, uključujući one protiv Biblioteke u Torontu, Capita, American Dental Association, Sobeysa, Knaufa i Yellow Pages Canada.

U izvještaju Corvus Insurance i Elliptic iz novembra 2023. stoji da se vjeruje da je Black Basta primio preko 100 miliona dolara otkupnine od svog lansiranja.

Izvor: BleepingComputer

Exit mobile version