O grupo de ransomware Qilin assumiu a responsabilidade por um ataque cibernético à Yanfeng Automotive Interiors (Yanfeng), um dos maiores fornecedores de peças automotivas do mundo.
A Yanfeng é uma desenvolvedora e fabricante chinesa de peças automotivas focada em componentes internos e emprega mais de 57.000 pessoas em 240 localidades ao redor do mundo.
Ela vende componentes internos para General Motors, o Grupo Volkswagen, Ford, Stellantis (Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda, Nissan e SAIC Motor.
A empresa constitui uma parte crucial da cadeia de suprimentos dessas montadoras.
No início deste mês, foi reportado que a Yanfeng foi impactada por um ataque cibernético que afetou diretamente a Stellantis, forçando a empresa automobilística a parar a produção em suas fábricas na América do Norte.
A empresa chinesa permaneceu indisponível para comentários sobre a situação.
No entanto, seu principal site ficou inacessível até ontem, quando voltou ao ar sem quaisquer declarações a respeito do tempo em que ficou fora do ar.
A Stellantis disse ao BleepingComputer que sofreu uma interrupção devido a um "problema" em um fornecedor externo.
"Devido a um problema com um fornecedor externo, a produção em algumas das fábricas de montagem da Stellantis na América do Norte foi interrompida na semana de 13 de novembro", compartilhou a Stellantis em um comunicado.
"A produção total em todas as plantas impactadas foi retomada até 16 de novembro."
O grupo de ransomware Qilin, também conhecido como "Agenda", reivindicou o ataque à Yanfeng, acrescentando-os ao seu site de extorsão de vazamento de dados Tor ontem.
Os criminosos publicaram várias amostras para provar o suposto acesso aos sistemas e arquivos da Yanfeng, incluindo documentos financeiros, acordos de não divulgação, arquivos de cotação, fichas técnicas e relatórios internos.
O Qilin ameaçou liberar todos os dados em sua posse nos próximos dias, mas não definiu um prazo específico.
A gangue de ransomware Qilin lançou sua plataforma RaaS (ransomware como serviço) no final de agosto de 2022 sob o nome de 'Agenda'.
Em 2023, os criminosos redefiniram seu ransomware sob o nome de 'Qilin', pelo qual operam hoje.
Os criminosos atacam empresas de todos os setores, e muitos ataques apresentam personalização na finalização de processos e alterações de extensões de arquivos para maximizar o impacto.
O Group-IB conseguiu infiltrar-se nas operações da Qilin e publicou um relatório em maio de 2023 para compartilhar as informações coletadas, incluindo detalhes sobre o recrutamento da gangue, recursos do painel administrativo e exclusões de alvos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...