Le constructeur automobile Hyundai Motor Europe a subi une attaque de ransomware Black Basta, les acteurs de la menace affirmant avoir volé trois téraoctets de données d’entreprise.

Hyundai Motor Europe est la division européenne de Hyundai Motor Company, dont le siège est en Allemagne.

Breachtrace a appris l’attaque pour la première fois début janvier, mais lorsque nous avons contacté Hyundai, on nous a dit qu’ils rencontraient simplement des problèmes informatiques.

« Hyundai Motor Europe connaît des problèmes informatiques, que l’entreprise s’efforce de résoudre le plus rapidement possible », a déclaré Hyundai à Breachtrace à l’époque.

« La confiance et la sécurité sont fondamentales pour les activités de Hyundai et notre priorité est la protection de nos clients, employés, investisseurs et partenaires. »

Cependant, après avoir partagé des informations supplémentaires que nous avions apprises sur le vol de données, Hyundai a confirmé à Breachtrace qu’ils avaient subi une cyberattaque.

« Hyundai Motor Europe enquête sur une affaire dans laquelle un tiers non autorisé a accédé à une partie limitée du réseau de Hyundai Motor Europe », a déclaré Hyundai Motor Europe à Breachtrace .

« Nos enquêtes sont en cours et nous travaillons en étroite collaboration avec des experts externes en cybersécurité et en droit. Les autorités locales concernées ont également été notifiées. La confiance et la sécurité sont fondamentales pour notre entreprise, et notre priorité est la protection de nos clients, employés, investisseurs et partenaires. »

La société n’a pas précisé quel type d’attaque elle avait subi, mais Breachtrace a appris que l’opération de ransomware Black Basta l’avait menée début janvier lorsqu’elle a affirmé avoir volé 3 To de données à Hyundai Motor Europe.

Dans une image vue par Breachtrace , les acteurs de la menace ont partagé des listes de dossiers qui auraient été volés dans de nombreux domaines Windows, y compris ceux de KIA Europe.

Bien que l’on ne sache pas quelles données ont été volées, les noms des dossiers indiquent qu’elles sont liées à divers départements de l’entreprise, notamment les services juridiques, les ventes, les ressources humaines, la comptabilité, l’informatique et la gestion.

Hyundai avait précédemment divulgué une violation de données en avril 2023 qui avait touché les propriétaires de voitures italiens et français et ceux qui avaient réservé un essai routier.

Plus récemment, le compte X de Hyundai MEA a été piraté pour promouvoir des sites avec des égouttoirs de portefeuilles cryptographiques.

Qui est Black Basta?
Le gang de ransomwares Black Basta a lancé son opération en avril 2022 et a rapidement lancé un flux d’attaques à double extorsion.

En juin 2022, Black Basta s’était associé à QBot malware operation (QakBot) pour abandonner Cobalt Strike pour l’accès à distance sur les réseaux d’entreprise. Black Basta utiliserait cet accès pour se propager à d’autres appareils sur le réseau, voler des données et finalement crypter des appareils.

On pense que Black Basta est une émanation de la tristement célèbre opération de ransomware Conti, dirigée par l’un des précédents dirigeants de Conti.

Depuis son lancement, les acteurs de la menace ont été responsables d’un large éventail d’attaques, y compris celles contre la bibliothèque de Toronto, Capita, l’American Dental Association, Sobeys, Knauf et Pages Jaunes Canada.

Un rapport de Corvus Insurance et Elliptic en novembre 2023 indique que Black Basta aurait reçu plus de 100 millions de dollars de rançons depuis son lancement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *