Proizvođač automobila Hyundai Motor Europe pretrpio je ransomware napad Black Basta, a hakeri su ustvrdili da su ukrali tri terabajta korporativnih podataka.
Hyundai Motor Europe je evropska divizija Hyundai Motor Company sa sjedištem u Njemačkoj.
BleepingComputer je prvi put saznao za napad početkom januara, ali kada smo kontaktirali Hyundai, rečeno nam je da samo imaju IT probleme.
“Hyundai Motor Europe ima problema s IT-om, koje kompanija rješava što je brže moguće”, rekao je Hyundai za BleepingComputer tada.
„Povjerenje i sigurnost su fundamentalni za poslovanje Hyundai-ja, a naš prioritet je zaštita naših kupaca, zaposlenih, investitora i partnera.”
Međutim, nakon što smo podijelili dodatne informacije za koje smo saznali da su podaci ukradeni, Hyundai je potvrdio za BleepingComputer da su pretrpjeli sajber napad.
“Hyundai Motor Europe istražuje slučaj u kojem je neovlaštena treća strana pristupila ograničenom dijelu mreže Hyundai Motor Europe”, rekli su za BleepingComputer iz Hyundai Motor Europe.
“Naše istrage su u toku i blisko sarađujemo sa eksternim stručnjacima za kibernetičku sigurnost i pravnim stručnjacima. Obaviještene su i relevantne lokalne vlasti. Povjerenje i sigurnost su osnovni za naše poslovanje, a naš prioritet je zaštita naših klijenata, zaposlenih, investitora i partnera.”
Kompanija nije precizirala koju vrstu napada su pretrpjeli, ali je BleepingComputer saznao da je operacija ransomware-a Black Basta sprovedena početkom januara kada su tvrdili da su ukrali 3 TB podataka iz Hyundai Motor Europe.
Na slici koju je vidio BleepingComputer, hakeri dijele liste foldera koji su navodno ukradeni sa brojnih Windows domena, uključujući i one iz KIA Europe.
Iako nije poznato koji su podaci ukradeni, nazivi foldera ukazuju na to da su povezani sa različitim odjelima u kompaniji, uključujući pravne, prodajne, ljudske resurse, računovodstvo, IT i menadžment.
Hyundai je ranije otkrio proboj podataka u aprilu 2023. koji je uticao na italijanske i francuske vlasnike automobila i one koji su rezervisali probnu vožnju.
U skorije vrijeme, Hyundai MEA-ov X račun je hakovan kako bi se promovisale stranice s kripto novčanicima.
Ko je Black Basta?
Ransomware banda Black Basta pokrenula je svoju operaciju u aprilu 2022. i brzo pokrenula niz napada dvostruke iznude.
Do juna 2022. godine, Black Basta se udružio s malver operacijom QBot (QakBot) kako bi ubacio Cobalt Strike za daljinski pristup korporativnim mrežama. Black Basta bi koristio ovaj pristup za širenje na druge uređaje na mreži, krađu podataka i na kraju šifriranje uređaja.
Vjeruje se da je Black Basta izdanak zloglasne Conti ransomware operacije, koju je vodio jedan od prethodnih vođa Conti-ja.
Od svog lansiranja, hakeri su bili odgovorni za širok spektar napada, uključujući one protiv Biblioteke u Torontu, Capita, American Dental Association, Sobeysa, Knaufa i Yellow Pages Canada.
U izvještaju Corvus Insurance i Elliptic iz novembra 2023. stoji da se vjeruje da je Black Basta primio preko 100 miliona dolara otkupnine od svog lansiranja.
Izvor: BleepingComputer