Hyundai Motor Europe, la división europea del fabricante de automóviles surcoreano, ha confirmado que sufre un Secuestro de datos ataque a principios de este año.
A principios de enero, se conoció la noticia de un ciberincidente dentro de la empresa, pero Hyundai rápidamente desestimó la conversación, afirmando haber experimentado simplemente «problemas de TI».
Sin embargo, pitidocomputadora descubrió nuevas pruebas que apuntaban a un incidente de robo de datos, tras lo cual Hyundai se sinceró y confesó.
Gran amenaza
«Hyundai Motor Europe está investigando un caso en el que un tercero no autorizado ha accedido a una parte limitada de la red de Hyundai Motor Europe», dijo Hyundai Motor Europe en un comunicado.
«Nuestras investigaciones están en curso y estamos trabajando estrechamente con expertos legales y en ciberseguridad externos. También se ha notificado a las autoridades locales pertinentes. La confianza y la seguridad son fundamentales para nuestro negocio, y nuestra prioridad es la protección de nuestros clientes, empleados, inversores y socios.»
Aún no han surgido más detalles de la empresa, incluido quién ejecutó el ataque, qué tipo de información fue robada (datos de clientes, datos de empleados, datos de socios o algo completamente distinto), si hubo alguna demanda de rescate y cuáles fueron. Hasta ahora, tenemos informes de BleepingComputer que afirman que fue el actor de amenaza de ransomware Black Basta el que orquestó el ataque y que se tomaron aproximadamente 3 terabytes de datos.
La publicación afirma haber visto listas de carpetas posiblemente robadas de diferentes dominios de Windows, incluidos los de KIA Europa. Los nombres de las carpetas sugieren que los datos pertenecían a los departamentos legal, de ventas, de recursos humanos, de contabilidad, de TI y de gestión.
Black Basta apareció por primera vez en abril de 2022 y desde entonces ha crecido hasta convertirse en uno de los operadores de ransomware más grandes y peligrosos que existen.
A fines del año pasado, un informe de Sophos indicó que varios operadores de ransomware, incluido Black Basta, comenzaron a utilizar intencionalmente cifrado remoto, un método súper destructivo de ataque de ransomware. La tecnología anti-ransomware CryptoGuard de la compañía detectó un aumento interanual del 62 % en los ataques intencionales de cifrado remoto.