Η Hyundai Motor Europe υπέστη κυβερνοεπίθεση από τους χειριστές του Black Basta ransomware. Οι hackers υποστηρίζουν ότι έχουν κλέψει πολλά εταιρικά δεδομένα (τρία terabyte).
Η Hyundai Motor Europe είναι το ευρωπαϊκό τμήμα της Hyundai Motor Company, της οποίας η έδρα βρίσκεται στη Γερμανία.
Σύμφωνα με το BleepingComputer, οι φήμες για την κυβερνοεπίθεση υπήρχαν ήδη από τις αρχές Ιανουαρίου, αλλά τότε η Hyundai δεν είχε παραδεχτεί το περιστατικό. Είχε πει απλά ότι αντιμετώπιζε κάποια IT προβλήματα.
Ωστόσο, αφού κοινοποιήθηκαν περισσότερες πληροφορίες για κλοπή δεδομένων, η Hyundai επιβεβαίωσε στο BleepingComputer ότι υπέστη επίθεση.
Δείτε επίσης: Επίθεση ransomware ακύρωσε κηδείες στην Αυστρία
“Η Hyundai Motor Europe ερευνά μια υπόθεση κατά την οποία ένα μη εξουσιοδοτημένο τρίτο μέρος έχει πρόσβαση σε περιορισμένο τμήμα του δικτύου της“, δήλωσε η Hyundai Motor Europe στο BleepingComputer.
“Οι έρευνές μας συνεχίζονται και συνεργαζόμαστε στενά με εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας και νομικούς. Έχουν επίσης ειδοποιηθεί οι αρμόδιες τοπικές αρχές. Η εμπιστοσύνη και η ασφάλεια είναι θεμελιώδεις για την επιχείρησή μας και προτεραιότητά μας είναι η προστασία των πελατών, των εργαζομένων, των επενδυτών και των συνεργατών μας“.
Η αυτοκινητοβιομηχανία δεν διευκρίνισε το είδος της επίθεσης, αλλά σύμφωνα με το BleepingComputer, πρόκειται για μια ransomware επίθεση από τη συμμορία Black Basta, που πραγματοποιήθηκε στις αρχές Ιανουαρίου. Τότε οι hackers είχαν πει ότι είχαν κλέψει 3 TB δεδομένων από τη Hyundai Motor Europe.
Οι επιτιθέμενοι είχαν μοιραστεί και κάποιες λίστες φακέλων που φέρεται να είχαν κλαπεί από πολλά Windows domains, συμπεριλαμβανομένων αυτών από την KIA Europe.
Περισσότερες πληροφορίες σχετικά με τα κλεμμένα δεδομένα δεν γνωρίζουμε, αλλά τα ονόματα των φακέλων δείχνουν ότι σχετίζονται με διάφορα τμήματα της εταιρείας.
Η ransomware επίθεση στην Hyundai Motor Europe είχε διάφορες συνέπειες. Αρχικά, επηρέασε κάποια συστήματα και επιχειρηματικές λειτουργίες. Μην ξεχνάμε ότι τον Ιανουάριο η εταιρεία είχε πει ότι αντιμετώπιζε κάποια προβλήματα IT. Επομένως, ίσως αντιμετώπισε δυσκολίες στη λειτουργία της, καθώς τα κάποια συστήματα πληροφορικής μπορεί να απενεργοποιήθηκαν ή να λειτουργούσαν με μειωμένη απόδοση.
Δείτε επίσης: Ransomware 2023: Οι πληρωμές λύτρων έφτασαν τα $ 1,1 δισεκατομμύρια
Επιπλέον, μια ransomware επίθεση μπορεί μελλοντικά να έχει συνέπειες για την εμπιστοσύνη των πελατών, των υπαλλήλων και των εταίρων. Αν αμφισβητηθεί η ικανότητα της εταιρείας να προστατεύει τα δεδομένα, αυτό μπορεί να οδηγήσει σε απώλεια επιχειρήσεων και σε αυξημένο κόστος για την κερδοφορία.
Επίσης, αν οι ισχυρισμοί των hackers για την κλοπή δεδομένων αληθεύουν, η Hyundai Motor Europe μπορεί να αντιμετωπίσει νομικές συνέπειες. Ανάλογα με την φύση των δεδομένων που έχουν κλαπεί, η εταιρεία μπορεί να υποχρεωθεί να αντιμετωπίσει πρόστιμα ή να αντιμετωπίσει νομικές διαδικασίες από τις ρυθμιστικές αρχές.
Τέλος, η επίθεση μπορεί να έχει μακροπρόθεσμες επιπτώσεις στην εταιρική φήμη της Hyundai Motor Europe. Η αποκατάσταση από μια τέτοια επίθεση μπορεί να απαιτήσει σημαντικές προσπάθειες και επενδύσεις στην ασφάλεια των πληροφοριών και στην επικοινωνία με το κοινό.
Black Basta ransomware
Η ransomware συμμορία Black Basta ξεκίνησε τη λειτουργία της τον Απρίλιο του 2022 και γρήγορα έγινε μια από τις μεγαλύτερες απειλές. Πέρα από την κρυπτογράφηση των αρχείων, κλέβει δεδομένα και απειλεί να τα διαρρεύσει αν τα θύματα δεν πληρώσουν λύτρα.
Δείτε επίσης: Akira και 8Base οι πιο «επιτυχείς» συμμορίες ransomware του 2023
Πιστεύεται ότι το Black Basta είναι παρακλάδι της διαβόητης λειτουργίας ransomware Conti.
Η ομάδα έχει πραγματοποιήσει πολλές επιθέσεις σε μεγάλες εταιρείες και οργανισμούς, συμπεριλαμβανομένης της Βιβλιοθήκης του Τορόντο, της Capita, της Αμερικανικής Οδοντιατρικής Ένωσης, της Sobeys, της Knauf και της Yellow Pages Canada.
Μέτρα προστασίας
- Χρήση αξιόπιστων και εξελιγμένων antivirus λογισμικών
- Δημιουργία αντιγράφων ασφαλείας, ειδικά για τα βασικά αρχεία
- Τακτική ενημέρωση συστημάτων, εφαρμογών και antivirus προγραμμάτων
- Εκπαίδευση υπαλλήλων, ώστε να αναγνωρίζουν ύποπτα emails
- Χρήση φίλτρων για αυτόματο μπλοκάρισμα ύποπτων emails
- Χρήση firewall και VPN
- Τμηματοποίηση δικτύου
Πηγή: www.bleepingcomputer.com
