麒麟勒索软件组织声称对全球最大的汽车零部件供应商之一延锋汽车内饰(延锋)的网络攻击负责。

延锋是一家专注于内饰零部件的中国汽车零部件开发商和制造商,在全球 240 个地点拥有超过 57,000 名员工。

该公司向通用汽车、大众集团、福特、Stellantis(菲亚特、克莱斯勒、吉普、道奇)、宝马、戴姆勒、丰田、本田、日产和上汽集团销售内饰零部件。该公司构成了这些汽车制造商供应链的重要组成部分。

本月早些时候,有 报道 称延锋汽车受到直接影响Stellantis的网络攻击,迫使该汽车公司停止其北美工厂的生产。

这家中国公司仍未回应有关此事的置评询问。然而,直到昨天它的主要网站才重新上线,但没有任何有关中断的声明。

Stellantis 告诉 BleepingComputer,由于外部供应商的“问题”,他们遭受了干扰。

Stellantis 在一份声明中表示:“由于外部供应商的问题,Stellantis 的一些北美组装工厂的生产在 11 月 13 日这一周中断。”

“所有受影响工厂已于 11 月 16 日全面恢复生产。”

麒麟声称对这次袭击负责

昨天,又名“Agenda”的 Qilin 勒索软件组织声称对 Yanfeng 进行了攻击,并将其添加到其 Tor 数据泄露勒索网站中。

威胁行为者发布了多个样本,以证明他们涉嫌访问延锋系统和文件,包括财务文件、保密协议、报价文件、技术数据表和内部报告。

延锋被列入麒麟敲诈门户网站
延锋被列入麒麟勒索门户网站 (BleepingComputer)

麒麟威胁要在未来几天内公布其掌握的所有数据,但没有设定具体的截止日期。

Qilin 勒索软件团伙于 2022 年 8 月底推出了名为“Agenda”的 RaaS(勒索软件即服务)平台。

2023 年,威胁行为者将他们的勒索软件重新命名为“Qilin”,他们今天使用的名称是“Qilin”。

麒麟勒索信
麒麟勒索信
来源:BleepingComputer

威胁行为者针对所有行业的公司,许多攻击都在流程终止和文件扩展名更改中进行定制,以最大限度地提高影响。

Group-IB 成功渗透了 Qilin 的运营,并于 2023 年 5 月发布了一份报告,分享其收集的情报,包括有关该团伙招募、管理面板功能和目标排除的详细信息。