יצרנית הרכב יונדאי מוטור אירופה ספגה מתקפת כופרה של קבוצת Black Basta. פושעי הסייבר טוענים שגנבו שלושה טרה-בייט של מידע תאגידי. יונדאי מוטור אירופה היא החטיבה האירופית של חברת יונדאי מוטור, שבסיסה בגרמניה. לאתר BleepingComputer נודע לראשונה אודות מתקפת הכופרה בתחילת ינואר, אולם כאשר פנו אנשי האתר לחברת יונדאי, נאמר להם בתגובה שהחברה פשוט חווה בעיות IT. "יונדאי מוטור אירופה חווה בעיות IT, אותן פועלת החברה לפתור במהירות האפשרית", אמרה אז יונדאי ל- BleepingComputer והוסיפה: "אמון ובטחון הם יסוד לעסקים של יונדאי והעדיפות שלנו היא ההגנה על הלקוחות, העובדים, המשקיעים והשותפים שלנו".
עם זאת, בעקבות פרסום מידע נוסף באשר לגניבת מידע, אישרה יונדאי ל- BleepingComputer את מתקפת הכופרה: "יונדאי מוטור אירופה חוקרת מקרה שבו השיג צד שלישי בלתי מורשה גישה לחלק מוגבל ברשת המחשוב של יונדאי מוטור אירופה", אמרה יונדאי מוטור אירופה ל- BleepingComputer; "החקירות שלנו נמשכות ואנחנו עובדים בשיתוף פעולה הדוק עם מומחים חיצוניים לאבטחת סייבר וזיהוי פלילי. גם הרשויות המקומיות הרלוונטיות קיבלו הודעה. אמון ואבטחה הם בסיסיים לעסק שלנו והעדיפות שלנו היא הגנה על לקוחותינו, העובדים, המשקיעים והשותפים שלנו".
החברה לא ציינה איזה סוג של מתקפת סייבר הם ספגו, אבל ל- BleepingComputer נודע שקבוצת הכופרה Black Basta ביצעה את מתקפת הכופרה בתחילת ינואר, כאשר הקבוצה טוענת כי גנבה 3 TB של נתונים מיונדאי מוטור אירופה. לפי BleepingComputer, שיתפו פושעי הסייבר רשימות של תיקיות שנגנבו לכאורה, לרבות תיקיות שנגנבו מ- KIA אירופה. טרם ידוע אילו נתונים נגנבו, אך שמות התיקיות מצביעים על קשרם למחלקות שונות בחברה לרבות משפטים, מכירות, משאבי אנוש, חשבונאות, IT וניהול.
נזכיר כי יונדאי חשפה באפריל 2023 פרצת מידע שהשפיעה על בעלי מכוניות ועל לקוחות שהזמינו נסיעת מבחן. לאחרונה נפרץ חשבון X של יונדאי במטרה לקדם אתרים לגניבת ארנק קריפטו.
כנופיית הכופרה Black Basta השיקה את פעולתה באפריל 2022 ופתחה במהירות בזרם של מתקפות סחיטה כפולה. עד יוני 2022 שיתפה Black Basta פעולה עם מפעיל הנוזקות QBot (QakBot) כדי להפיל את Cobalt Strike לגישה מרחוק ברשתות ארגוניות. Black Basta השתמשה בגישה הזו כדי להתמקם ולהוציא לפועל פעילות זדונית ברשתות מחשוב שנפרצו, לגנוב מידע ובסופו של דבר להצפין מכונות. Black Basta אחראים למגוון רחב של מתקפות סייבר כולל נגד ספריית טורונטו, קפיטה, איגוד השיניים האמריקאי, סובייס, קנאוף ודפי זהב קנדה. דו"ח מ- Corvus Insurance ו- Elliptic בנובמבר 2023 טוען כי מוערך ש- Black Basta קיבלה יותר מ- 100 מיליון דולר בתשלומי כופר מאז תחילת פעילותה.
