Moderne teknologi giver os mange ting.

Qilin ransomware hævder angreb på bilgiganten Yanfeng


Ransomware-gruppen påtaget sig ansvaret for et cyberangreb på Yanfeng Automotive Interiors (Yanfeng), en af ​​verdens største leverandører af autodele.

Yanfeng er en kinesisk udvikler og producent af bildele med fokus på interiørkomponenter og beskæftiger over 57.000 mennesker på 240 lokationer verden over.

Det sælger indvendige dele til General Motors, koncernen , τη Ford, τη Stellantis (Fiat, Chrysler, Jeep, Dodge), τη BMW, τη Daimler AG, την Toyota, τη Honda, τη Nissan και τη SAIC Motor. Η εταιρεία αποτελεί κρίσιμο μέρος της εφοδιαστικής αλυσίδας για αυτές τις αυτοκινητοβιομηχανίες.

Tidligere på måneden var det nævnt at Yanfeng var ramt af et cyberangreb, der direkte påvirkede Stellantis, og tvang bilfirmaet til at standse produktionen på sine nordamerikanske fabrikker.

Det kinesiske selskab afviste at kommentere situationen. Dens vigtigste hjemmeside var dog nede indtil i går, hvor den vendte tilbage online uden nogen meddelelser om afbrydelsen.

Stellandis fortalte BleepingComputer, at de oplevede forstyrrelser på grund af et "problem" med en ekstern leverandør.

"På grund af et problem med en ekstern leverandør blev produktionen på nogle af Stellantis' samlefabrikker i Nordamerika afbrudt i ugen den 13. november," sagde Stellantis i en erklæring.

"Fuld produktion på alle berørte anlæg var genoptaget den 16. november."

Qilin tager angrebet

Qilin ransomware-gruppen, også kendt som "Agenda", hævdede angrebet på Yanfeng ved at tilføje dem til Tor-datalækage-afpresningsstedet i går.

Trusselaktører har offentliggjort flere prøver for at demonstrere deres påståede adgang til systemer og Yanfeng, συμπεριλαμβανομένων των οικονομικών εγγράφων, συμφωνιών μη αποs, udbudsfiler, tekniske datablade og interne rapporter.

Yanfeng er opført på Qilins afpresningsportal
Yanfeng er opført på Qilins afpresningsportal (BleepingComputer)

Qilin har truet med at frigive alle data i deres besiddelse i de kommende dage, men der er ikke fastsat nogen specifik deadline.

Qilin ransomware-banden frigav deres RaaS (ransomware as a service) platform i slutningen af ​​august 2022 under navnet 'Agenda'.

I 2023 omdøbte trusselsaktører deres ransomware til "Qilin", som de opererer under i dag.

En note om Qilin løsesum
En note om Qilin løsesum
Kilde: BleepingComputer

Trusselsaktører retter sig mod virksomheder i alle sektorer, og mange angreb optræder om procesafslutning og ændringer af filtypenavne for at maksimere virkningen.

Group-IB formåede at infiltrere Qilins forretning og udgav en rapport i maj 2023 at dele de oplysninger, han indsamlede, herunder detaljer om banderekruttering, bestyrelseskapaciteter og målekskluderinger.



VIA: bleepingcomputer.com

Følg TechWar.gr på Google News

svar