La filial europea del fabricante de automóviles coreano Hyundai Motor, con sede en Alemania, ha sido víctima de un ciberataque de ransomware. El grupo, que había anunciado a principios de enero de 2024 que había encontrado "problemas informáticos", tardó un poco en confirmar que se trataba de un ciberataque. "Hyundai Motor Europe está investigando un caso en el que un tercero no autorizado accedió a una parte limitada de la red de Hyundai Motor Europe", ha declarado el fabricante surcoreano. "Nuestras investigaciones están en curso y estamos trabajando en estrecha colaboración con expertos externos en ciberseguridad y en cuestiones legales. Las autoridades locales pertinentes también han sido informadas".

La empresa no especificó el tipo de ataque que sufrió, pero según nuestro colega BleepingComputer El operador del malware ransomware Black Basta está detrás de este ataque y logró robar 3 TB de datos de Hyundai Motor Europe. No se ha especificado la naturaleza de los archivos y documentos pirateados, pero parece ser variada (legal, ventas, recursos humanos, contabilidad, TI, etc.).

Como recordatorio, Black Basta se distribuye principalmente a través del malware Qakbot, que opera a través de campañas de phishing y tiene un vínculo establecido con el difunto Conti, un grupo cibercriminal con sede en Rusia cuyo Black Basta es precisamente una emanación.