Hyundai Motor Europe, европейское подразделение южнокорейского автопроизводителя, подтвердило, что в начале этого года компания стала жертвой атаки программы-вымогателя.
В начале января новость о киберинциденте распространилась внутри компании, но Hyundai быстро опровергла эту информацию, заявив, что у компании просто возникли «ИТ-проблемы».
Однако, ПипКомпьютер обнаружил новые доказательства, указывающие на инцидент с кражей данных, что побудило Hyundai признаться и признаться.
Большая угроза
«Hyundai Motor Europe расследует случай, когда несанкционированное третье лицо получило доступ к ограниченной части сети Hyundai Motor Europe», — говорится в заявлении Hyundai Motor Europe.
«Наше расследование продолжается, и мы тесно сотрудничаем с внешними экспертами по кибербезопасности и юридическими экспертами. Соответствующие местные органы власти также были уведомлены. Доверие и безопасность имеют основополагающее значение для нашего бизнеса, и нашим приоритетом является защита наших клиентов, сотрудников, инвесторов и т. д. партнеров».
Компания пока не раскрыла никаких дополнительных подробностей, в том числе о том, кто осуществил атаку, какой тип информации был украден (данные клиентов, данные сотрудников, данные партнеров или что-то совсем другое), были ли какие-либо требования выкупа и какие они были. На данный момент у нас есть отчеты от BleepingComputer, указывающие на то, что именно злоумышленник-вымогатель Black Basta организовал атаку и что было украдено около 3 терабайт данных.
Издание утверждает, что видело списки папок, которые могли быть украдены из различных доменов Windows, включая KIA Europe. Имена папок указывают на то, что данные принадлежали юридическим отделам, отделам продаж, отдела кадров, бухгалтерского учета, информационных технологий и управления.
Black Basta был впервые обнаружен в апреле 2022 года и с тех пор стал одним из крупнейших и наиболее опасных операторов программ-вымогателей.
В конце прошлого года в отчете Sophos говорилось, что ряд операторов программ-вымогателей, в том числе Black Basta, намеренно начали использовать удаленное шифрование — крайне разрушительный метод атак программ-вымогателей. Разработанная компанией технология защиты от программ-вымогателей CryptoGuard выявила увеличение количества преднамеренных атак с удаленным шифрованием на 62% по сравнению с прошлым годом.
Больше от TechRadar Pro
