Liputan6.com, Jakarta - Produsen mobil Hyundai Motor Europe mengalami serangan ransomware Black Basta, di mana kelompok hacker itu mengklaim telah mencuri tiga terabyte (3TB) data perusahaan.
Mengutip BleepingComputer, Minggu (11/2/2024), Hyundai Motor Europe adalah divisi Hyundai Motor Company Eropa yang berkantor pusat di Jerman.
Baca Juga
BleepingComputer pertama kali mengetahui serangan tersebut pada awal Januari 2024, namun Hyundai mengklaim bahwa perusahaan hanya mengalami masalah TI.
Advertisement
“Hyundai Motor Europe sedang mengalami masalah TI, dan perusahaan sedang berupaya menyelesaikannya secepat mungkin,” kata Hyundai kepada BleepingComputer saat itu.
“Kepercayaan dan keamanan merupakan hal mendasar bagi bisnis Hyundai dan prioritas kami adalah perlindungan pelanggan, karyawan, investor, dan mitra kami,” sambungnya.
Namun, setelah membagikan informasi tambahan yang BleepingComputer pelajari tentang data yang dicuri, Hyundai kemudian mengonfirmasi bahwa mereka mengalami serangan siber ransomware.
“Hyundai Motor Europe sedang menyelidiki kasus di mana pihak ketiga yang tidak berwenang telah mengakses bagian terbatas dari jaringan Hyundai Motor Europe,” kata Hyundai Motor Europe kepada BleepingComputer.
Hyundai mengatakan telah melakukan investigasi bersama pakar keamanan siber dan hukum eksternal, juga memberi tahu otoritas lokal terkait.
Data Apa Saja yang Terdampak?
Perusahaan tidak merinci jenis serangan apa yang mereka derita, namun BleepingComputer mengetahui operasi ransomware Black Basta melakukannya pada awal Januari ketika mereka mengklaim telah mencuri 3TB data dari Hyundai Motor Europe.
Dalam gambar yang dilihat oleh BleepingComputer, pelaku ancaman membagikan daftar folder yang diduga dicuri dari berbagai domain Windows, termasuk dari KIA Eropa.
Meskipun tidak diketahui data apa yang dicuri, nama folder menunjukkan kaitannya dengan berbagai departemen di perusahaan, termasuk hukum, penjualan, sumber daya manusia, akuntansi, TI, dan manajemen.
Hyundai sebelumnya mengungkapkan pelanggaran data pada April 2023 yang berdampak pada pemilik mobil Italia dan Prancis serta mereka yang booking untuk test drive.
Baru-baru ini, akun X Hyundai Middle East and African (MEA) diretas untuk mempromosikan situs dengan penguras dompet kripto.
Advertisement
Siapakah Black Basta?
Kelompok ransomware Black Basta melakukan operasinya pada April 2022 dan dengan cepat meluncurkan serangkaian serangan pemerasan ganda.
Pada Juni 2022, mereka telah bermitra dengan operasi malware QBot (QakBot) untuk menjatuhkan Cobalt Strike untuk akses jarak jauh di jaringan perusahaan.
Black Basta akan menggunakan akses ini untuk menyebar ke perangkat lain di jaringan, mencuri data, dan pada akhirnya mengenkripsi perangkat.
Black Basta diyakini sebagai cabang dari operasi ransomware Conti yang terkenal kejam, dijalankan oleh salah satu pemimpin Conti sebelumnya.
Kelompok ransomware ini telah bertanggung jawab atas berbagai serangan, termasuk serangan terhadap Perpustakaan Toronto, Capita, American Dental Association, Sobeys, Knauf, dan Yellow Pages Kanada.
Laporan dari Corvus Insurance dan Elliptic pada November 2023 mengatakan bahwa Black Basta diyakini telah menerima pembayaran tebusan lebih dari USD 100 juta.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement