O ransomware Qilin reivindica ataque ao gigante automotivo Yanfeng
29 de Novembro de 2023

O grupo de ransomware Qilin assumiu a responsabilidade por um ataque cibernético à Yanfeng Automotive Interiors (Yanfeng), um dos maiores fornecedores de peças automotivas do mundo.

A Yanfeng é uma desenvolvedora e fabricante chinesa de peças automotivas focada em componentes internos e emprega mais de 57.000 pessoas em 240 localidades ao redor do mundo.

Ela vende componentes internos para General Motors, o Grupo Volkswagen, Ford, Stellantis (Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda, Nissan e SAIC Motor.

A empresa constitui uma parte crucial da cadeia de suprimentos dessas montadoras.

No início deste mês, foi reportado que a Yanfeng foi impactada por um ataque cibernético que afetou diretamente a Stellantis, forçando a empresa automobilística a parar a produção em suas fábricas na América do Norte.

A empresa chinesa permaneceu indisponível para comentários sobre a situação.

No entanto, seu principal site ficou inacessível até ontem, quando voltou ao ar sem quaisquer declarações a respeito do tempo em que ficou fora do ar.

A Stellantis disse ao BleepingComputer que sofreu uma interrupção devido a um "problema" em um fornecedor externo.

"Devido a um problema com um fornecedor externo, a produção em algumas das fábricas de montagem da Stellantis na América do Norte foi interrompida na semana de 13 de novembro", compartilhou a Stellantis em um comunicado.

"A produção total em todas as plantas impactadas foi retomada até 16 de novembro."

O grupo de ransomware Qilin, também conhecido como "Agenda", reivindicou o ataque à Yanfeng, acrescentando-os ao seu site de extorsão de vazamento de dados Tor ontem.

Os criminosos publicaram várias amostras para provar o suposto acesso aos sistemas e arquivos da Yanfeng, incluindo documentos financeiros, acordos de não divulgação, arquivos de cotação, fichas técnicas e relatórios internos.

O Qilin ameaçou liberar todos os dados em sua posse nos próximos dias, mas não definiu um prazo específico.

A gangue de ransomware Qilin lançou sua plataforma RaaS (ransomware como serviço) no final de agosto de 2022 sob o nome de 'Agenda'.

Em 2023, os criminosos redefiniram seu ransomware sob o nome de 'Qilin', pelo qual operam hoje.

Os criminosos atacam empresas de todos os setores, e muitos ataques apresentam personalização na finalização de processos e alterações de extensões de arquivos para maximizar o impacto.

O Group-IB conseguiu infiltrar-se nas operações da Qilin e publicou um relatório em maio de 2023 para compartilhar as informações coletadas, incluindo detalhes sobre o recrutamento da gangue, recursos do painel administrativo e exclusões de alvos.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...