Hyundai Motor Europa afectado por el Ataque de Ransomware Black Basta

El fabricante de automóviles Hyundai Motor Europe sufrió un ataque de ransomware Black Basta y los actores de la amenaza afirmaron haber robado tres terabytes de datos corporativos.

Hyundai Motor Europe es la división europea de Hyundai Motor Company, con sede en Alemania. Las primeras noticias sobre ello se dieron en Enero, a pesar de que Hyundai no había confirmado nada al respecto. Es ahora que la compañía notifica el ataque.

La compañía no especifica que tipo de ataque sufrieron, pero fuentes especializadas en ciberataques hablan de que la operación de ransomware Black Basta habría ocurrido a principios de enero, habiendo robado hasta 3 TB de datos de Hyundai Motor Europe.

En diferentes foros online, los atacantes compartieron listas de carpetas que supuestamente fueron robadas de numerosos dominios de Windows, incluidos los de KIA Europa.

Si bien no se sabe qué datos fueron robados, los nombres de las carpetas indican que están relacionados con varios departamentos de la empresa, incluidos el legal, ventas, recursos humanos, contabilidad, TI y administración.

Hyundai reveló anteriormente una violación de datos en abril de 2023 que afectó a los propietarios de automóviles italianos y franceses.

Más recientemente, la cuenta X de Hyundai MEA fue pirateada para promocionar sitios de billeteras criptográficas.

¿Quién es Black Basta?

La banda de ransomware Black Basta lanzó su operación en abril de 2022 y rápidamente lanzó una serie de ataques de doble extorsión.

En junio de 2022, Black Basta se había asociado con la operación de malware QBot (QakBot) para abandonar Cobalt Strike para el acceso remoto a redes corporativas.

Black Basta utilizaría este acceso para propagarse a otros dispositivos de la red, robar datos y en última instancia, cifrar dispositivos. Se cree que Black Basta es una rama de la famosa operación de ransomware Conti, dirigida por uno de los líderes anteriores de Conti.

Desde su lanzamiento, los actores de amenazas han sido responsables de una amplia gama de ataques, incluidos aquellos contra la Biblioteca de Toronto, la Asociación Dental Estadounidense, Sobeys, Knauf y las Páginas Amarillas de Canadá.

Un informe de Corvus Insurance y Elliptic de noviembre de 2023 dice que se cree que Black Basta ha recibido más de 100 millones de dólares en pagos de rescate desde su lanzamiento.

Relacionados