Η ομάδα ransomware Qilin ανέλαβε την ευθύνη για μια κυβερνοεπίθεση στην κινεζική Yanfeng Automotive Interiors (Yanfeng), έναν από τους μεγαλύτερους προμηθευτές ανταλλακτικών αυτοκινήτων στον κόσμο.
Η Yanfeng συνεργάζεται με τις General Motors, Volkswagen, Ford, Stellantis (Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda, Nissan και SAIC Motor. Ουσιαστικά, η εταιρεία αποτελεί κρίσιμο μέρος της εφοδιαστικής αλυσίδας για αυτές τις αυτοκινητοβιομηχανίες.
Νωρίτερα αυτό το μήνα, η Yanfeng υπέστη μια κυβερνοεπίθεση που επηρέασε άμεσα και τη Stellantis. Μάλιστα, η αυτοκινητοβιομηχανία αναγκάστηκε να σταματήσει την παραγωγή στα εργοστάσια της στη Βόρεια Αμερική.
Δείτε επίσης: Οι αρχές συνέλαβαν μέλη ransomware συμμορίας που είχε επιτεθεί σε 71 χώρες
Η κεντρική ιστοσελίδα της Yanfeng ήταν απρόσιτη μέχρι προχθές, οπότε και επέστρεψε διαδικτυακά χωρίς δηλώσεις για τη διακοπή.
Η Stellantis είπε στο BleepingComputer ότι υπέστη αναστάτωση λόγω “προβλήματος” σε εξωτερικό προμηθευτή.
“Λόγω ενός προβλήματος με εξωτερικό προμηθευτή, η παραγωγή σε ορισμένα εργοστάσια της Stellantis στη Βόρεια Αμερική διακόπηκε την εβδομάδα της 13ης Νοεμβρίου“, ανέφερε η Stellantis σε δήλωση. “Η πλήρης παραγωγή σε όλα τα επηρεαζόμενα εργοστάσια είχε ξαναρχίσει μέχρι τις 16 Νοεμβρίου“.
Qilin ransomware: Αναλαμβάνει την επίθεση στη Yanfeng
Η ransomware ομάδα Qilin, γνωστή και ως “Agenda“, ανέλαβε την επίθεση στη Yanfeng και πρόσθεσε την εταιρεία στον ιστότοπο διαρροής δεδομένων των θυμάτων της.
Μάλιστα, οι hackers δημοσίευσαν πολλά δείγματα για να αποδείξουν την υποτιθέμενη πρόσβασή τους σε συστήματα και αρχεία της Yanfeng. Σε αυτά τα δείγματα, υπάρχουν οικονομικά έγγραφα, συμφωνίες μη αποκάλυψης, αρχεία προσφορών, τεχνικά δελτία δεδομένων και εσωτερικές αναφορές.
Η συμμορία Qilin έχει απειλήσει να δημοσιοποιήσει όλα τα δεδομένα τις επόμενες ημέρες.
Οι hackers κυκλοφόρησαν την RaaS πλατφόρμα τους (ransomware ως υπηρεσία) στα τέλη Αυγούστου 2022 με την ονομασία “Agenda”.
Δείτε επίσης: Νοσοκομεία σε 6 πολιτείες δέχτηκαν επίθεση ransomware
Το 2023, οι φορείς απειλών μετονόμασαν το ransomware τους σε “Qilin”, και σήμερα είναι γνωστοί κυρίως με αυτό το όνομα. Οι hackers στοχεύουν εταιρείες σε όλους τους τομείς και οι επιθέσεις τους προσαρμόζονται ανάλογα με το θύμα.
Η Group-IB κατάφερε να διεισδύσει στις επιχειρήσεις της ομάδας Qilin και δημοσίευσε μια αναφορά τον Μάιο του 2023 για να μοιραστεί τις πληροφορίες που συνέλεξε και να βοηθήσει τους υπερασπιστές δικτύων να λάβουν τα κατάλληλα μέτρα προστασίας.
Η Yanfeng μπορεί να λάβει διάφορες προφυλάξεις για την προστασία από αντίστοιχες ransomware επιθέσεις. Το πιο σημαντικό είναι η ενημέρωση και εκπαίδευση των υπαλλήλων σχετικά με τις απειλές του ransomware και τις βασικές αρχές της κυβερνοασφάλειας. Αυτό περιλαμβάνει την εκπαίδευση του προσωπικού για την αναγνώριση ύποπτων ηλεκτρονικών μηνυμάτων, την αποφυγή κλικ σε κακόβουλα συνημμένα αρχεία και την αναφορά οποιασδήποτε ύποπτης δραστηριότητας στον υπεύθυνο κυβερνοασφάλειας.
Ένας άλλος σημαντικός τρόπος προστασίας είναι η εφαρμογή των βέλτιστων πρακτικών ασφαλείας για την προστασία των συστημάτων και των δεδομένων της Yanfeng. Αυτό περιλαμβάνει την εγκατάσταση και τη συντήρηση ενημερωμένων antivirus λογισμικών και προγραμμάτων ανίχνευσης απειλών, την εφαρμογή αυστηρών πολιτικών πρόσβασης και την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων.
Δείτε επίσης: Henry Schein: “Χτυπήθηκε” και δεύτερη φορά από το BlackCat ransomware
Επιπλέον, η Yanfeng μπορεί να επενδύσει σε ισχυρά μέτρα ασφαλείας δικτύου, όπως η προστασία του δικτύου με τη χρήση προηγμένων τεχνολογιών φιλτραρίσματος, η εφαρμογή επαλήθευσης δύο παραγόντων και η παρακολούθηση της κυκλοφορίας των δεδομένων για την ανίχνευση ύποπτων δραστηριοτήτων.
Τέλος, η Yanfeng μπορεί να συνεργαστεί με εξειδικευμένες εταιρείες κυβερνοασφάλειας για την αξιολόγηση των αδυναμιών της ασφάλειας και την υλοποίηση κατάλληλων μέτρων προστασίας. Η συνεχής επαγρύπνηση και ενημέρωση σχετικά με τις νέες απειλές και τις εξελίξεις στον τομέα της κυβερνοασφάλειας είναι επίσης ζωτικής σημασίας για την προστασία της Yanfeng από το Qilin και άλλα ransomware.
Πηγή: www.bleepingcomputer.com
, έναν από τους){kind=link}