Tráfego em 30/Out/24: 349.264 page views/mês - 141.802 usuários/mês - 5.441 assinantes

Hyundai Motor Europe é atingida pelo ransomware Black Basta

Da Redação
09/02/2024

A montadora Hyundai Motor Europe sofreu um ataque do ransomware Black Basta, com os operadores da ameaça alegando ter roubado 3 terabytes (TB) de dados corporativos. A Hyundai Motor Europe é a divisão europeia da Hyundai Motor Company, com sede na Alemanha.

Embora tenha informado inicialmente em janeiro quando ocorreu o ataque que estava enfrentando problemas de TI, a Hyundai confirmou ao BleepingComputer que sofreu um ataque cibernético. “A Hyundai Motor Europe está investigando um caso em que um terceiro não autorizado acessou uma parte limitada da rede da Hyundai Motor Europe”, disse a empresa ao site.

A empresa não especificou o tipo de ataque que sofreu nem o grupo responsável pela ação, mas a gangue do ransomware Black Basta o assumiu a autoria, alegando ter roubado 3 TB de dados da Hyundai Motor Europe. Os hackers partilharam listas de pastas que foram alegadamente roubadas de vários domínios do Windows, incluindo os da KIA Europe. Os nomes das pastas indicam que estão relacionados a vários departamentos da empresa, incluindo jurídico, vendas, recursos humanos, contabilidade, TI e gestão.

Veja isso
Black Basta faturou mais de US$ 100 milhões com extorsões
ABB é alvo de ciberataque do ransomware Black Basta

A gangue de ransomware Black Basta iniciou sua operação em abril de 2002 e rapidamente lançou uma série de ataques de dupla extorsão. Em junho daquele ano, o grupo fez parceria com a operação de malware QBot (QakBot) para descartar o Cobalt Strike para acesso remoto em redes corporativas. O Black Basta usaria esse acesso para se espalhar para outros dispositivos na rede, roubar dados e, por fim, criptografar dispositivos.

Acredita-se que Black Basta seja um desdobramento da operação de ransomware Conti, dirigida por um dos líderes anteriores do Conti. Desde o seu lançamento, os operadores da ameaça foram responsáveis por uma ampla gama de ataques, incluindo contra a Biblioteca de Toronto, Capita, American Dental Association, Sobeys, Knauf e Yellow Pages Canada.

Compartilhar: