Hyundai Motor Europe atingida por ataque de ransomware Black Basta
9 de Fevereiro de 2024

A fabricante de carros Hyundai Motor Europe sofreu um ataque de ransomware Black Basta, com os atores da ameaça alegando terem roubado três terabytes de dados corporativos.

A Hyundai Motor Europe é a divisão europeia da Hyundai Motor Company, com sede na Alemanha.

O BleepingComputer soube do ataque pela primeira vez no início de janeiro, mas quando entramos em contato com a Hyundai, nos disseram que estavam apenas enfrentando problemas de TI.

"A Hyundai Motor Europe está enfrentando problemas de TI, aos quais a empresa está trabalhando para resolver o mais rápido possível," a Hyundai disse ao BleepingComputer na época.

"Confiança e segurança são fundamentais para o negócio da Hyundai e nossa prioridade é a proteção de nossos clientes, funcionários, investidores e parceiros".

No entanto, após compartilhar informações adicionais que havíamos aprendido sobre os dados roubados, a Hyundai confirmou ao BleepingComputer que eles sofreram um ciberataque.

"A Hyundai Motor Europe está investigando um caso no qual uma terceira parte não autorizada acessou uma parte limitada da rede da Hyundai Motor Europe", a Hyundai Motor Europe informou ao BleepingComputer.

"Nossas investigações estão em andamento e estamos trabalhando em estreita colaboração com especialistas externos em cibersegurança e jurídicos.

As autoridades locais relevantes também foram notificadas.

Confiança e segurança são fundamentais para nossos negócios e nossa prioridade é a proteção de nossos clientes, funcionários, investidores e parceiros."

A empresa não especificou que tipo de ataque sofreu, mas o BleepingComputer soube que a operação de ransomware Black Basta o realizou no início de janeiro, quando eles alegaram ter roubado 3 TB de dados da Hyundai Motor Europe.

Em uma imagem vista pelo BleepingComputer, os atores da ameaça compartilharam listas de pastas que foram supostamente roubadas de vários domínios do Windows, incluindo os da KIA Europe.

Ainda não se sabe que dados foram roubados, mas os nomes das pastas indicam que estão relacionados a vários departamentos da empresa, incluindo jurídico, vendas, recursos humanos, contabilidade, TI e gestão.

A Hyundai divulgou previamente uma violação de dados em abril de 2023 que afetou proprietários de carros italianos e franceses e aqueles que reservaram um test drive.

Mais recentemente, a conta X da Hyundai MEA foi hackeada para promover sites com drenadores de carteira de criptomoedas.

A gangue de ransomware Black Basta lançou sua operação em abril de 2022 e rapidamente lançou uma série de ataques de extorsão dupla.

Em junho de 2022, o Black Basta fez parceria com a operação de malware QBot (QakBot) para soltar o Cobalt Strike para acesso remoto às redes corporativas.

O Black Basta usaria esse acesso para se espalhar para outros dispositivos na rede, roubar dados e, finalmente, criptografar dispositivos.

Acredita-se que o Black Basta seja um desdobramento da notória operação de ransomware Conti, liderada por um dos líderes anteriores do Conti.

Desde o seu lançamento, os atores da ameaça têm sido responsáveis por uma ampla gama de ataques, incluindo aqueles contra a Biblioteca de Toronto, Capita, Associação Dental Americana, Sobeys, Knauf e Páginas Amarelas do Canadá.

Um relatório da Corvus Insurance e Elliptic em novembro de 2023 diz que acredita-se que o Black Basta tenha recebido mais de $100 milhões em pagamentos de resgate desde o seu lançamento.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...