Mã độc tống tiền Qilin đã tuyên bố tấn công gã khổng lồ ô tô Yanfeng

1 tháng 12, 2023

Nhóm ransomware Qilin đã nhận trách nhiệm về vụ tấn công mạng vào Yanfeng Automotive Interiors (Yanfeng) - một trong những nhà cung cấp phụ tùng ô tô lớn nhất thế giới.


Yanfeng là nhà phát minh và sản xuất phụ tùng ô tô của Trung Quốc, tập trung vào linh kiện nội thất và tuyển dụng hơn 57.000 người tại 240 địa điểm trên toàn thế giới.


Yanfeng bán linh kiện nội thất cho General Motors, Tập đoàn Volkswagen, Ford, Stellantis (Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda, Nissan và SAIC Motor. Họ là một phần quan trọng trong chuỗi cung ứng cho các nhà sản xuất ô tô này.


Đầu tháng này, có thông tin cho rằng Yanfeng đã bị ảnh hưởng bởi một cuộc tấn công mạng ảnh hưởng trực tiếp đến Stellantis, buộc hãng xe hơi này phải ngừng sản xuất tại các nhà máy ở Bắc Mỹ.


Tuy nhiên Yanfeng Trung Quốc vẫn không phản hồi các yêu cầu bình luận liên quan đến tình hình. Tuy nhiên, trang web chính của họ không thể truy cập được cho đến ngày 27 tháng 11 thì đã trang web đã trực tuyến trở lại mà không có bất kỳ thông báo nào về việc ngừng hoạt động.


Stellantis nói với BleepingComputer rằng họ bị gián đoạn do "sự cố" tại một nhà cung cấp bên ngoài.


Stellantis chia sẻ trong một tuyên bố: “Do sự cố với nhà cung cấp bên ngoài, hoạt động sản xuất tại một số nhà máy lắp ráp của Stellantis ở Bắc Mỹ đã bị gián đoạn vào tuần ngày 13 tháng 11”.


“Toàn bộ hoạt động sản xuất tại tất cả các nhà máy bị ảnh hưởng đã hoạt động trở lại vào ngày 16 tháng 11.”


Qilin nhận trách nhiệm về vụ tấn công


Nhóm ransomware Qilin, còn được gọi là "Agenda", đã tuyên bố tấn công Yanfeng bằng cách thêm vào trang web tống tiền rò rỉ dữ liệu Tor của chúng ngày 27 tháng 11.


Các tác nhân đe dọa đã công bố nhiều bằng chứng để chứng minh quyền truy cập bị cáo buộc chúng có thể vào các hệ thống và tệp Yanfeng, bao gồm tài liệu tài chính, thỏa thuận không tiết lộ, tệp báo giá, bảng dữ liệu kỹ thuật và báo cáo nội bộ.




Yanfeng được liệt kê trên cổng tống tiền của Qilin (BleepingComputer)




Qilin đã đe dọa sẽ tiết lộ tất cả dữ liệu mà chúng sở hữu trong những ngày tới, nhưng không tiết lộ thời hạn cụ thể nào sẽ công bố.


Nhóm ransomware Qilin đã phát tán nền tảng RaaS (ransomware dưới dạng dịch vụ) vào cuối tháng 8 năm 2022 với tên gọi 'Agenda'.


Vào năm 2023, những kẻ đe dọa đã đổi tên phần mềm ransomware của chúng thành tên 'Qilin' để hoạt động.



Một thông báo đòi tiền chuộc Qilin

Nguồn: BleepingComputer




Các tác nhân đe dọa nhắm vào các công ty trong tất cả các lĩnh vực và nhiều cuộc tấn công có tính năng tùy chỉnh trong việc chấm dứt quy trình và thay đổi phần mở rộng tệp để tối đa hóa tác động.


Group-IB đã tìm cách thâm nhập vào các hoạt động của Qilin và làm một báo cáo vào tháng 5 năm 2023 để chia sẻ thông tin tình báo mà nhóm này thu thập được, bao gồm thông tin chi tiết về hoạt động tuyển dụng của băng đảng, các tính năng của bảng quản trị và loại trừ mục tiêu.


Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: