0
0
harfam.co.id, Jakarta – Produsen mobil Hyundai Motor Europe mengalami serangan ransomware Black Busta, di mana kelompok peretas mencuri tiga terabyte (3TB) data perusahaan.
Mengutip BleepingComputer, Minggu (11/2/2024), Hyundai Motor Europe merupakan salah satu divisi dari Hyundai Motor Company Europe yang berkantor pusat di Jerman.
Bleeping Computer melaporkan serangan tersebut pada awal Januari 2024, namun Hyundai mengatakan perusahaannya hanya mengalami masalah TI.
“Hyundai Motor Europe mengalami masalah TI, dan perusahaan berupaya menyelesaikannya sesegera mungkin,” kata Hyundai kepada Bleeping Computer saat itu.
“Integritas dan keselamatan merupakan hal mendasar bagi bisnis Hyundai dan prioritas utama kami adalah perlindungan pelanggan, karyawan, investor, dan mitra kami,” lanjutnya.
Namun Hyundai telah mengonfirmasi bahwa mereka telah diserang siber oleh ransomware, setelah membagikan lebih banyak informasi tentang komputer canggih yang dicuri.
“Hyundai Motor Europe sedang menyelidiki kasus di mana pihak ketiga yang tidak berwenang mengakses bagian terbatas dari jaringan Hyundai Motor Europe,” kata Hyundai Motor Europe kepada Bleeping Computer.
Hyundai mengatakan pihaknya telah melakukan penyelidikan dengan pakar keamanan siber dan hukum eksternal serta memberi tahu otoritas setempat terkait.
Meskipun perusahaan tidak mengungkapkan jenis serangan apa yang mereka alami, Bleeping Computers mengetahui adanya ransomware Black Busta pada awal Januari ketika dilaporkan bahwa mereka telah mencuri 3 TB data dari Hyundai Motor Europe.
Bleeping Computer telah membagikan daftar folder yang dicuri dari berbagai domain Windows, termasuk KIA Europe, dalam gambar yang dilihat oleh pelaku ancaman.
Meskipun tidak diketahui informasi apa yang dicuri, nama folder tersebut menunjukkan bahwa folder tersebut berhubungan dengan berbagai departemen perusahaan, termasuk hukum, penjualan, sumber daya manusia, akuntansi, TI, dan administrasi.
Hyundai sebelumnya mengungkapkan pelanggaran data pada April 2023 yang berdampak pada pemilik mobil Italia dan Prancis serta upaya reservasi.
Baru-baru ini, akun X Hyundai Timur Tengah dan Afrika (MEA) diretas untuk mempromosikan situs tersebut dengan kebocoran dompet kripto.
Kelompok Black Busta Ransomware mulai beroperasi pada April 2022 dan dengan cepat melancarkan beberapa serangan pemerasan.
Pada bulan Juni 2022, Cobalt Strike diluncurkan bersama dengan Malware Operation QBot (QakBot) untuk akses jarak jauh ke jaringan perusahaan.
Blackjack menggunakan akses ini untuk menyiarkan ke perangkat lain di jaringan, mencuri data, dan pada akhirnya mengenkripsi perangkat.
Black Basta diyakini sebagai cabang dari operasi ransomware Konti yang dijalankan oleh salah satu mantan pemimpin Konti.
Kelompok ransomware ini bertanggung jawab atas berbagai serangan, termasuk serangan terhadap Perpustakaan Toronto, Capita, American Dental Association, Sobey, Knopf, dan Canadian Yellow Pages.
Di tahun Pada November 2023, laporan dari Corvis Insurance dan Elliptic menyatakan Black Basta telah menerima pembayaran tebusan lebih dari $100 juta.
