Hyundai Kena Serangan Ransomware Black Basta, Hacker Klaim Curi 3TB Data Perusahaan

Sedang Trending 1 minggu yang lalu

Liputan6.com, Jakarta - Produsen mobil Hyundai Motor Europe mengalami serangan ransomware Black Basta, di mana golongan hacker itu menyatakan telah mencuri tiga terabyte (3TB) info perusahaan.

Mengutip BleepingComputer, Minggu (11/2/2024), Hyundai Motor Europe adalah bagian Hyundai Motor Company Eropa nan berkantor pusat di Jerman.

BleepingComputer pertama kali mengetahui serangan tersebut pada awal Januari 2024, namun Hyundai menyatakan bahwa perusahaan hanya mengalami masalah TI.

“Hyundai Motor Europe sedang mengalami masalah TI, dan perusahaan sedang berupaya menyelesaikannya secepat mungkin,” kata Hyundai kepada BleepingComputer saat itu.

“Kepercayaan dan keamanan merupakan perihal mendasar bagi upaya Hyundai dan prioritas kami adalah perlindungan pelanggan, karyawan, investor, dan mitra kami,” sambungnya.

Namun, setelah membagikan info tambahan nan BleepingComputer pelajari tentang info nan dicuri, Hyundai kemudian mengonfirmasi bahwa mereka mengalami serangan siber ransomware.

“Hyundai Motor Europe sedang menyelidiki kasus di mana pihak ketiga nan tidak berkuasa telah mengakses bagian terbatas dari jaringan Hyundai Motor Europe,” kata Hyundai Motor Europe kepada BleepingComputer.

Hyundai mengatakan telah melakukan investigasi berbareng master keamanan siber dan norma eksternal, juga memberi tahu otoritas lokal terkait.

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Data Apa Saja nan Terdampak?

Perusahaan tidak merinci jenis serangan apa nan mereka derita, namun BleepingComputer mengetahui operasi ransomware Black Basta melakukannya pada awal Januari ketika mereka menyatakan telah mencuri 3TB info dari Hyundai Motor Europe.

Dalam gambar nan dilihat oleh BleepingComputer, pelaku ancaman membagikan daftar berkas nan diduga dicuri dari beragam domain Windows, termasuk dari KIA Eropa.

Meskipun tidak diketahui info apa nan dicuri, nama berkas menunjukkan kaitannya dengan beragam departemen di perusahaan, termasuk hukum, penjualan, sumber daya manusia, akuntansi, TI, dan manajemen.

Hyundai sebelumnya mengungkapkan pelanggaran info pada April 2023 nan berakibat pada pemilik mobil Italia dan Prancis serta mereka nan booking untuk test drive.

Baru-baru ini, akun X Hyundai Middle East and African (MEA) diretas untuk mempromosikan situs dengan penguras dompet kripto.

Siapakah Black Basta?

Kelompok ransomware Black Basta melakukan operasinya pada April 2022 dan dengan sigap meluncurkan serangkaian serangan pemerasan ganda.

Pada Juni 2022, mereka telah berkolaborasi dengan operasi malware QBot (QakBot) untuk menjatuhkan Cobalt Strike untuk akses jarak jauh di jaringan perusahaan.

Black Basta bakal menggunakan akses ini untuk menyebar ke perangkat lain di jaringan, mencuri data, dan pada akhirnya mengenkripsi perangkat.

Black Basta diyakini sebagai bagian dari operasi ransomware Conti nan terkenal kejam, dijalankan oleh salah satu pemimpin Conti sebelumnya.

Kelompok ransomware ini telah bertanggung jawab atas beragam serangan, termasuk serangan terhadap Perpustakaan Toronto, Capita, American Dental Association, Sobeys, Knauf, dan Yellow Pages Kanada.

Laporan dari Corvus Insurance dan Elliptic pada November 2023 mengatakan bahwa Black Basta diyakini telah menerima pembayaran tebusan lebih dari USD 100 juta.

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Sumber Teknologi LP6
Teknologi LP6