Hyundai Motor Europe, la division européenne de Hyundai Motor Company, dont le siège est en Allemagne, a été victime d'un attaque dévastatrice de ransomware à double extorsion. L'attaque, perpétré par le gang de ransomware Black Basta, a entraîné le vol de trois téraoctets de données d'entreprise, suscitant des inquiétudes quant à la sécurité des informations sensibles et à l'impact potentiel sur les opérations de l'entreprise.
Les premiers rapports sur l'attaque ont fait surface début janvier. L'entreprise a ouvert une enquête concernant la violation, travailler en étroite collaboration avec des experts en cybersécurité et les autorités judiciaires pour faire face à la situation.
Bien que la nature précise de l'attaque reste inconnue, des preuves indiquent l'implication de l'opération du ransomware Black Basta.
Encore une autre attaque de double extorsion par Black Basta
Les acteurs menaçants derrière Black Basta ont un historique de mener des attaques de double extorsion, s'associer à d'autres opérations de logiciels malveillants comme QBot pour infiltrer les réseaux d'entreprise, exfiltrer les données, et chiffrer les appareils. Les tactiques du groupe ont conduit à de nombreuses attaques très médiatisées dans divers secteurs, y compris les soins de santé, vente au détail, et les agences gouvernementales.
Divers départements de Hyundai Motor Europe compromis
Les données volées incluraient des informations provenant de divers départements de Hyundai Motor Europe., comme les lois, Ventes, ressources humaines, comptabilité, IL, et le management. Alors que le contenu exact des données volées reste inconnu, l'incident soulève des inquiétudes quant à l'exposition potentielle d'informations sensibles de l'entreprise et à la vie privée des employés et des clients..
Cette cyberattaque n'est pas le premier incident de sécurité à affecter Hyundai. En Avril 2023, la société a divulgué une violation de données qui a touché des propriétaires de voitures italiens et français et des particuliers ayant réservé des essais routiers. Plus récemment, Le compte X de Hyundai MEA a été compromis pour promouvoir des sites avec des draineurs de portefeuille cryptographique, mettant en lumière les menaces persistantes auxquelles est confronté le géant de l'automobile dans le cyberespace.
Aperçu historique du logiciel Black Basta Ransomware
La montée des gangs de ransomwares comme Black Basta montre la sophistication croissante des cybermenaces et la nécessité pour les organisations de donner la priorité aux mesures de cybersécurité.. Avec des rançons payées par les victimes dépassant $100 millions depuis sa création, Black Basta représente une menace importante pour les entreprises du monde entier.
Black Basta a été détecté pour la première fois en avril 2022. Ses premières victimes comprenaient Deutsche Windtechnik et l'American Dental Association.. Certains pensent que le rançongiciel est associé au Groupe de cybercriminalité Conti.