Otomobil üreticisi Hyundai Motor Europe, tehdit aktörlerinin üç terabaytlık kurumsal veriyi çaldıklarını iddia ettiği Black Basta fidye yazılımı saldırısına maruz kaldı.
Hyundai Motor Europe, merkezi Almanya’da bulunan Hyundai Motor Company’nin Avrupa bölümüdür.
BleepingComputer saldırıdan ilk olarak Ocak ayı başında haberdar oldu ancak Hyundai ile iletişime geçtiğimizde bize sadece BT sorunları yaşadıkları söylendi.
Hyundai, o dönemde BleepingComputer’a “Hyundai Motor Europe, şirketin mümkün olan en kısa sürede çözmeye çalıştığı BT sorunları yaşıyor” dedi.
“Güven ve güvenlik, Hyundai’nin işinin temelidir ve önceliğimiz müşterilerimizi, çalışanlarımızı, yatırımcılarımızı ve ortaklarımızı korumaktır.”
Ancak çalınan veriler hakkında öğrendiğimiz ek bilgileri paylaştıktan sonra Hyundai, BleepingComputer’a bir siber saldırıya maruz kaldıklarını doğruladı.
Hyundai Motor Europe, BleepingComputer’a yaptığı açıklamada, “Hyundai Motor Europe, yetkisiz bir üçüncü tarafın Hyundai Motor Europe ağının sınırlı bir kısmına erişim sağladığı bir vakayı araştırıyor.” dedi.
“Soruşturmalarımız devam ediyor ve harici siber güvenlik ve hukuk uzmanlarıyla yakın işbirliği içinde çalışıyoruz. İlgili yerel makamlar da bilgilendirildi. Güven ve güvenlik işimiz için temeldir ve önceliğimiz müşterilerimizi, çalışanlarımızı, yatırımcılarımızı ve şirketlerimizi korumaktır. ortaklar.”
Şirket, ne tür bir saldırıya maruz kaldıklarını belirtmedi ancak BleepingComputer, Black Basta fidye yazılımı operasyonunun bunu Hyundai Motor Europe’tan 3 TB veri çaldığını iddia ederek Ocak ayı başlarında gerçekleştirdiğini öğrendi.
BleepingComputer tarafından görülen bir görüntüde tehdit aktörleri, KIA Avrupa’nınkiler de dahil olmak üzere çok sayıda Windows alanından çalındığı iddia edilen klasörlerin listesini paylaştı.
Hangi verilerin çalındığı bilinmemekle birlikte, klasör adları bunların hukuk, satış, insan kaynakları, muhasebe, BT ve yönetim dahil olmak üzere şirketteki çeşitli departmanlarla ilgili olduğunu gösteriyor.
Hyundai daha önce Nisan 2023’te İtalyan ve Fransız otomobil sahiplerini ve test sürüşü rezervasyonu yaptıranları etkileyen bir veri ihlalini açıklamıştı.
Yakın zamanda Hyundai MEA’nın X hesabı, kripto cüzdanı tüketen siteleri tanıtmak amacıyla saldırıya uğradı.
Kara Basta kimdir?
Black Basta fidye yazılımı çetesi, Nisan 2022’de faaliyete geçti ve hızlı bir şekilde çifte gasp saldırıları başlattı.
Haziran 2022 itibarıyla Black Basta, kurumsal ağlara uzaktan erişim için Cobalt Strike’ı kaldırmak üzere QBot kötü amaçlı yazılım operasyonu (QakBot) ile ortaklık kurdu. Black Basta bu erişimi ağdaki diğer cihazlara yayılmak, verileri çalmak ve sonuçta cihazları şifrelemek için kullanacak.
Black Basta’nın, önceki Conti liderlerinden biri tarafından yürütülen kötü şöhretli Conti fidye yazılımı operasyonunun bir yan ürünü olduğuna inanılıyor.
Tehdit aktörleri, lansmanından bu yana Toronto Kütüphanesi, Capita, American Dental Association, Sobeys, Knauf ve Yellow Pages Canada’ya yönelik saldırılar da dahil olmak üzere çok çeşitli saldırılardan sorumlu oldu.
Corvus Insurance ve Elliptic’in Kasım 2023’teki bir raporu, Black Basta’nın lansmanından bu yana 100 milyon doların üzerinde fidye ödemesi aldığına inanıldığını söylüyor.