Китайская компания Yanfeng Automotive Interiors подверглась кибератаке. Ее название, возможно, не у всех на слуху, но это – один из гигантов автомобильной индустрии. Компания входит в число ведущий производителей деталей автомобилей, преимущественно – интерьеров салонов. Достаточно сказать, что ее поставки критически важны для таких крупнейших автопроизводителей как General Motors, Volkswagen Group, Ford, Stellantis (бренды Fiat, Chrysler, Jeep, Dodge), BMW, Daimler AG, Toyota, Honda и Nissan. На предприятиях Yanfeng по всему миру трудятся более 57 тысяч человек.

Атака уже повлияла на производственные процессы многих компаний. Так, корпорация Stellantis вынуждена была приостановить производство на своих заводах в Северной Америке. При этом компания Yanfeng продолжает хранить молчание по поводу инцидента. Даже после того, как ее главный официальный сайт на несколько дней оказался отключен, а затем вновь стал доступен, никаких объяснений не последовало.

Впрочем, свои объяснения уже предоставила хакерская группировка Qilin, известная также как Agenda. Она действует с конца лета 2022 года по модели «вымогательство как услуга» (ransomware as a service – RaaS), предоставляя свое вредоносное ПО в аренду «партнерам», которые и осуществляют проникновение в системы жертв и их инфицирование. На сайте утечек группировки в анонимной сети Tor опубликованы образцы данных, похищенных у Yanfeng. В их числе финансовые документы, заключенные с партнерами соглашения о неразглашении информации, технические данные и внутренние отчеты. Хакеры угрожают опубликовать весь массив похищенных данных в ближайшие дни, однако точных сроков при этом не называют.