{"id":291742,"date":"2024-02-09T17:09:47","date_gmt":"2024-02-09T16:09:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291742"},"modified":"2024-02-10T12:20:06","modified_gmt":"2024-02-10T11:20:06","slug":"hyundai-motor-europe-opfer-der-black-basta-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/09\/hyundai-motor-europe-opfer-der-black-basta-ransomware\/","title":{"rendered":"Hyundai Motor Europe Opfer der Black Basta Ransomware"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Fahrzeughersteller Hyundai ist mit seinem europ\u00e4ischen Zweig Hyundai Motor Europe Opfer eines Ransomware-Angriffs der Black Basta-Gruppe geworden. Bekannt ist dies geworden, weil die Ransomware-Gang Daten aus diesem Cyberangriff offen gelegt hat – der Fahrzeughersteller Hyundai hatte bei Anfragen von Bleeping Computer nur von einem \"technischen Problem\" berichtet.<\/p>\n

<\/p>\n

Hyundai Motor Europe<\/h2>\n

\"\"Die Hyundai Motor Europe GmbH ist die Europasparte des s\u00fcdkoreanischen Automobilherstellers Hyundai Motor Company mit Hauptsitz in Offenbach am Main, Deutschland. Die Europazentrale residiert bereits seit 2000 in Offenbar und Hyundai unterh\u00e4lt auch ein Forschungszentrum in Frankfurt.<\/p>\n

Verdacht auf einen Cybervorfall im Januar 2024<\/h2>\n

Die Kollegen von Bleeping Computer haben den Fall in diesem Beitrag<\/a> aufgedeckt, danke an 1ST1 f\u00fcr den Hinweis<\/a>. Es ist das alte Spiel: Im Januar 2024 war Bleeping Computer gesteckt worden, dass es wohl einen Cyberangriff auf den Automobilbauer gegeben habe. Der Automobilbauer antwortete aber auf eine Anfrage von Lawrence Abrams (siehe<\/a>), dass es nur \"IT-Probleme\" g\u00e4be, und das Thema wurde zu den \"Akten gelegt\". Bleeping Computer zitiert aus den Antworten der Firma: \"\"Hyundai Motor Europe is experiencing IT issues, which the company is working to resolve as quickly as possible. Trust and security are fundamental to Hyundai's business and our priority is the protection of our customers, employees, investors, and partners.\"<\/p>\n

Black Basta Ransomware schl\u00e4gt zu<\/h2>\n

Am Ende des Tages kommen Cybervorf\u00e4lle doch meist ans Tageslicht. Nun berichten die Kollegen hier<\/a>, dass Hyundai Motor Europe GmbH Opfer der Black Basta Ransomware geworden sei. Gegen\u00fcber Bleeping Computer hat die Hyundai Motor Europe GmbH nun best\u00e4tigt, dass man einen Cybervorfall untersucht:<\/p>\n

Hyundai Motor Europe is investigating in a case in which an unauthorised third party has accessed a limited part of the network of Hyundai Motor Europe. Our investigations are ongoing, and we are working closely with external cybersecurity and legal experts. Relevant local authorities have also been notified. Trust and security are fundamental to our business, and our priority is the protection of our customers, employees, investors, and partners.<\/p><\/blockquote>\n

Man hat also einen Zugriff eines nicht autorisierten Dritten auf seine Daten festgestellt und untersucht den Fall und hat auch externe Spezialisten f\u00fcr Cybersicherheit und Rechtsanw\u00e4lte beigezogen. Weiterhin seien die zust\u00e4ndigen Beh\u00f6rden informiert worden. Garniert wird das mit dem Abschluss \"Vertrauen und Sicherheit sind f\u00fcr unser Gesch\u00e4ft von grundlegender Bedeutung, und unsere Priorit\u00e4t ist der Schutz unserer Kunden, Mitarbeiter, Investoren und Partner.\"<\/p>\n

\"Black<\/p>\n

Kein Wort, was wirklich passiert ist, aber Bleeping Computer hat wohl erfahren,\u00a0 dass die Black Basta Ransomware behauptet, Anfang Januar 2023 eine Operation durchgef\u00fchrt zu haben, bei der 3 Terabyte an Daten von Hyundai Motor Europe gestohlen wurden. BleepingComputer schreibt, Screenshots gesehen zu haben, die von der Ransomware-Gruppe geteilt wurde.<\/p>\n

In den Screenshots waren Listen von Ordnern zu sehen, die angeblich von zahlreichen Windows-Dom\u00e4nen gestohlen wurden, darunter auch die von KIA Europe. Es sei zwar unbekannt, welche Daten gestohlen wurden, schreibt Bleeping Computer. Aber die Ordnernamen deuten darauf hin, dass die Dateien verschiedene Abteilungen des Unternehmens, darunter Rechtsabteilung, Vertrieb, Personalwesen, Buchhaltung, IT und Management, betreffen.<\/p>\n

Ich hatte es nicht thematisiert, aber im Januar 2024 gab es Meldungen \u00fcber Hacks verschiedener X-Konten, und Hyundai war da mit drunter (siehe<\/a>). Black Basta ist erst seit April 2022 t\u00e4tig, hat aber eine Reihe an erfolgreichen Angriffen durchgef\u00fchrt. Es hei\u00dft, dass die Hinterm\u00e4nner sich im Juni 2022 mit der QBot-Malware-Gruppe (QakBot) zusammengeschlossen haben. Seit dem verwenden sie Cobalt Strike f\u00fcr den Fernzugriff auf Unternehmensnetzwerke. Die Vermutung ist, dass Black Basta ein von Mitgliedern der Ransomware-Gang Conti ist. Das Gesch\u00e4ftsmodell besteht darin, in Unternehmensnetzwerke einzudringen, Daten abzuziehen und Dateien zu verschl\u00fcsseln. Anschlie\u00dfend werden die Opfer, u.a. mit Offenlegung der Daten erpresst. Es scheint aber bei Hyundai nicht mit der Erpressung geklappt zu haben, so das der Vorfall von Black Basta samt Datenproben bekannt gegeben wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Fahrzeughersteller Hyundai ist mit seinem europ\u00e4ischen Zweig Hyundai Motor Europe Opfer eines Ransomware-Angriffs der Black Basta-Gruppe geworden. Bekannt ist dies geworden, weil die Ransomware-Gang Daten aus diesem Cyberangriff offen gelegt hat – der Fahrzeughersteller Hyundai hatte bei Anfragen von Bleeping … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-291742","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=291742"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291742\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=291742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=291742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=291742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}