A divisão europeia da Hyundai Motor, uma fabricante sul-coreana de automóveis, confirmou que foi alvo do ataque no início deste ano. A queda de serviços informáticos em janeiro de 2024 revelou ser, afinal, um ataque de ransomware.
No início de janeiro, surgiram relatos sobre um incidente cibernético na empresa, mas a Hyundai inicialmente negou, afirmando que apenas enfrentavam “problemas informáticos”.
No entanto, a BleepingComputer descobriu novas provas que indicam roubo de dados, o que levou a Hyundai a admitir a situação.
“A Hyundai Motor Europe está a investigar um caso em que uma terceira pessoa não autorizada acedeu a uma parte restrita da nossa rede”, afirmou a Hyundai Motor Europe num comunicado.
“As nossas investigações estão em curso e estamos a colaborar com especialistas externos em cibersegurança e jurídicos. As autoridades locais foram também notificadas. A confiança e a segurança são fundamentais para nosso negócio, e nossa prioridade é proteger nossos clientes, funcionários, investidores e parceiros.”
Grupo Black Basta por trás do ataque
Aguardamos mais detalhes, incluindo informações sobre os responsáveis pelo ataque, o tipo de dados roubados (dados de clientes, funcionários, parceiros ou outros), se houve exigência de resgate e qual foi. Alguns relatos indicam que o grupo de ransomware Black Basta foi o autor do ataque, com aproximadamente 3 terabytes de dados roubados.
De acordo com a BleepingComputer, a lista de pastas possivelmente roubadas faz parte de diferentes domínios do Windows, incluindo os da KIA Europe. Os nomes das pastas sugerem que os dados pertenciam ao departamento jurídico, de vendas, recursos humanos, contabilidade, IT e administração.
O grupo Black Basta identificado pela primeira vez em abril de 2022 tornou-se um dos maiores e mais perigosos grupos de ransomware.
No final do ano passado, um relatório da Sophos indicou que vários grupos de ransomware, incluindo o Black Basta, começaram a usar a criptografia remota intencionalmente, um método extremamente destrutivo de ataque de ransomware. A tecnologia anti-ransomware CryptoGuard da empresa detectou um aumento de 62% ano a ano em ataques de criptografia remota intencional.
Fontes: BleepingComputer
Artigos relacionados:
SIC, Expresso e Blitz vítimas de hackers e com sites em baixo
Melhores dicas para proteger seus dados de trabalho durante a viagem
