Hyundai Motor Europe, la divisione europea di Hyundai Motor Company, con sede in Germania, è rimasto vittima di a devastante attacco ransomware a doppia estorsione. L'attacco, perpetrato dal gruppo di ransomware Black Basta, ha comportato il furto di tre terabyte di dati aziendali, suscitando preoccupazioni sulla sicurezza delle informazioni sensibili e sul potenziale impatto sulle operazioni dell'azienda.
Le prime notizie dell'attacco sono emerse all'inizio di gennaio. La società ha avviato un'indagine in merito alla violazione, lavorando a stretto contatto con esperti di sicurezza informatica e autorità legali per affrontare la situazione.
Sebbene la natura specifica dell'attacco rimanga sconosciuta, le prove indicano il coinvolgimento nell’operazione ransomware Black Basta.
Ancora un altro doppio attacco estorsivo da parte di Black Basta
Gli autori delle minacce dietro Black Basta hanno una storia di condurre attacchi a doppia estorsione, collaborare con altre operazioni malware come QBot per infiltrarsi nelle reti aziendali, esfiltrare i dati, e crittografare i dispositivi. Le tattiche del gruppo hanno portato a numerosi attacchi di alto profilo in vari settori, compresa la sanità, Al dettaglio, e agenzie governative.
Vari reparti di Hyundai Motor Europe compromessi
Secondo quanto riferito, i dati rubati includono informazioni provenienti da vari dipartimenti di Hyundai Motor Europe, come quello legale, vendite, risorse umane, contabilità, IT, e gestione. Mentre il contenuto esatto dei dati rubati rimane sconosciuto, l'incidente solleva preoccupazioni circa la potenziale esposizione di informazioni aziendali sensibili e la privacy di dipendenti e clienti.
Questo attacco informatico non è il primo incidente di sicurezza che colpisce Hyundai. Nel mese di aprile 2023, la società ha rivelato una violazione dei dati che ha colpito proprietari di auto italiani e francesi e persone che avevano prenotato test drive. Più recentemente, L'account X di Hyundai MEA è stato compromesso per promuovere siti con svuotatori di portafogli crittografici, evidenziando le minacce persistenti affrontate dal gigante automobilistico nel cyberspazio.
Panoramica storica del ransomware Black Basta
L’ascesa di gruppi di ransomware come Black Basta mostra la crescente sofisticazione delle minacce informatiche e la necessità per le organizzazioni di dare priorità alle misure di sicurezza informatica. Con pagamenti di riscatto da parte delle vittime superiori $100 milioni sin dalla sua nascita, Black Basta rappresenta una minaccia significativa per le aziende di tutto il mondo.
Black Basta è stato rilevato per la prima volta ad aprile 2022. Le sue prime vittime furono la Deutsche Windtechnik e l'American Dental Association. Alcuni credono che il ransomware sia associato al Gruppo di criminalità informatica Conti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: