Nhóm ransomware Qilin đã nhận trách nhiệm về vụ tấn công mạng vào Yanfeng Automotive Interiors (Yanfeng) – một trong những nhà cung cấp phụ tùng ô tô lớn nhất thế giới.
Yanfeng là nhà phát minh và sản xuất phụ tùng ô tô của Trung Quốc, tập trung vào linh kiện nội thất và tuyển dụng hơn 57.000 người tại 240 địa điểm trên toàn thế giới.
Yanfeng bán linh kiện nội thất cho General Motors, Tập đoàn Volkswagen, Ford, Stellantis (Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda, Nissan và SAIC Motor. Họ là một phần quan trọng trong chuỗi cung ứng cho các nhà sản xuất ô tô này.
Đầu tháng này, có thông tin cho rằng Yanfeng đã bị ảnh hưởng bởi một cuộc tấn công mạng ảnh hưởng trực tiếp đến Stellantis, buộc hãng xe hơi này phải ngừng sản xuất tại các nhà máy ở Bắc Mỹ.
Tuy nhiên Yanfeng Trung Quốc vẫn không phản hồi các yêu cầu bình luận liên quan đến tình hình. Tuy nhiên, trang web chính của họ không thể truy cập được cho đến ngày 27 tháng 11 thì đã trang web đã trực tuyến trở lại mà không có bất kỳ thông báo nào về việc ngừng hoạt động.
Stellantis nói với BleepingComputer rằng họ bị gián đoạn do “sự cố” tại một nhà cung cấp bên ngoài.
Stellantis chia sẻ trong một tuyên bố: “Do sự cố với nhà cung cấp bên ngoài, hoạt động sản xuất tại một số nhà máy lắp ráp của Stellantis ở Bắc Mỹ đã bị gián đoạn vào tuần ngày 13 tháng 11”.
“Toàn bộ hoạt động sản xuất tại tất cả các nhà máy bị ảnh hưởng đã hoạt động trở lại vào ngày 16 tháng 11.”
Qilin nhận trách nhiệm về vụ tấn công
Nhóm ransomware Qilin, còn được gọi là “Agenda”, đã tuyên bố tấn công Yanfeng bằng cách thêm vào trang web tống tiền rò rỉ dữ liệu Tor của chúng ngày 27 tháng 11.
Các tác nhân đe dọa đã công bố nhiều bằng chứng để chứng minh quyền truy cập bị cáo buộc chúng có thể vào các hệ thống và tệp Yanfeng, bao gồm tài liệu tài chính, thỏa thuận không tiết lộ, tệp báo giá, bảng dữ liệu kỹ thuật và báo cáo nội bộ.
Qilin đã đe dọa sẽ tiết lộ tất cả dữ liệu mà chúng sở hữu trong những ngày tới, nhưng không tiết lộ thời hạn cụ thể nào sẽ công bố.
Nhóm ransomware Qilin đã phát tán nền tảng RaaS (ransomware dưới dạng dịch vụ) vào cuối tháng 8 năm 2022 với tên gọi ‘Agenda’.
Vào năm 2023, những kẻ đe dọa đã đổi tên phần mềm ransomware của chúng thành tên ‘Qilin’ để hoạt động.
Các tác nhân đe dọa nhắm vào các công ty trong tất cả các lĩnh vực và nhiều cuộc tấn công có tính năng tùy chỉnh trong việc chấm dứt quy trình và thay đổi phần mở rộng tệp để tối đa hóa tác động.
Group-IB đã tìm cách thâm nhập vào các hoạt động của Qilin và làm một báo cáo vào tháng 5 năm 2023 để chia sẻ thông tin tình báo mà nhóm này thu thập được, bao gồm thông tin chi tiết về hoạt động tuyển dụng của băng đảng, các tính năng của bảng quản trị và loại trừ mục tiêu.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/ma-doc-tong-tien-qilin-da-tuyen-bo-tan-cong-ga-khong-lo-o-to-yanfeng
