Localisée en Allemagne, la filiale européene du constructeur automobile coréen Hyundai Motor a été touchée par une cyberattaque de type ransomware. Le groupe, qui avait initialement annoncé début janvier 2024 avoir rencontré des « problèmes informatiques », a pris donc un peu son temps avant de finalement indiquer qu'il s'agissait en fait d'une cyberattaque. « Hyundai Motor Europe enquête sur un cas dans lequel un tiers non autorisé a accédé à une partie limitée du réseau de Hyundai Motor Europe », a indiqué le constructeur sud-coréen. « Nos enquêtes se poursuivent et nous travaillons en étroite collaboration avec des experts externes en cybersécurité et en droit. Les autorités locales compétentes ont également été informées ».
La société n'a pas précisé le type d'attaque dont elle a été victime, mais selon notre confrère BleepingComputer l'opérateur malveillant en ransomware Black Basta est à l'origine de cette attaque et est parvenue à voler 3 To de données à Hyundai Motor Europe. La nature des fichiers et documents piratés n'a pas été précisée, mais il semblerait qu'elle soit variée (juridique, ventes, ressources humaines, comptabilité, informatique...).
Pour rappel, Black Basta est essentiellement distribué par le malware Qakbot, qui fonctionne par le biais de campagnes de phishing et a un lien établi avec feu Conti, un groupe de cybercriminels basé en Russie dont Black Basta est justement une émanation.