起亞汽車遭受 DoppelPayme 雙重勒索攻擊，索要 2000 萬美元贖金

DoppelPayme勒索軟件團伙聲稱對起亞的停機負責，要求進行2000萬美元的雙重勒索攻擊。

到目前為止，起亞汽車美國公司已經公開承認“系統擴展中斷”，但勒索軟件幫派DoppelPaymer聲稱已將其文件鎖定在一次網絡攻擊中，其中包括2000萬美元的贖金需求。

2000萬美元將使起亞獲得一臺解密器，并保證不會在該團伙的泄漏站點上發布敏感數據。

DoppelPaymer的贖金記錄最初由BleepingComputer發布，襲擊針對的是現代汽車美國公司(Hyundai Motor America)，該公司位于加利福尼亞州爾灣。該公司還需要兩到三周的時間才能付款404比特幣，截至撰寫本文時約為2000萬美元。為了增加緊迫感，威脅行動者警告說，延遲付款可能會導致贖金提高到3000萬美元。

該公司在一份聲明中對媒體說：“斷電影響了起亞的移動應用程序，例如帶有UVO Link的Kia Access，UVO eServices和Kia Connect以及自助門戶和客戶支持。”起亞受到“勒索軟件”攻擊。目前，我們可以確認我們沒有證據表明起亞或任何起亞數據都受到“勒索軟件”攻擊。”

起亞告訴Threatpost，UVO應用程序和所有者的門戶現在可以運行了，并補充說，仍然沒有跡象表明存在勒索軟件攻擊。

起亞客戶被冷落

起亞沒有透露有關中斷原因的詳細信息，但起亞的客戶已經注意到并正在社交媒體上嘗試尋找答案。

周末，社交媒體上的帖子描述了起亞客戶的停電后果，尤其是在極端冬季天氣中，由于應用程序關閉而無法訪問汽車遠程啟動等功能的客戶。

Twitter用戶@ big2mo在2月13日寫道： “一年中最冷的一天，我的#kia #uvo應用程序無法正常工作。” “服務器沒有響應。”

2月15日，起亞汽車(Kia Motors)的賬戶回應了這一含糊的道歉，但沒有太多細節。2月13日，第一批停電報道開始浮出水面。

很抱歉，服務器出現問題，可能會影響您登錄UVO應用或發送命令的能力。我們正在努力盡快解決它。將盡快提供更新。感謝您的耐心等待。

-起亞汽車美國公司（@Kia）2021年2月15日

Nozomi Networks的聯合創始人Andrea Carcano說，這類勒索軟件攻擊正變得司空見慣，這與他所見過的其他DopplePaymer攻擊很像。

Carcano說：“當DoppelPaymer和其他公司瞄準大型組織并破壞其關鍵IT運營時，它們的利潤將大大提高-在這種情況下，起亞的移動UVO Link應用程序，支付系統，所有者的門戶網站和內部經銷網站就可以使用。”

KnowBe4的Erich Kron解釋說，像DoppelPaymer這樣的組織是專家，他們正在弄清楚如何使受害者最痛苦，以使他們付錢。

“在這種情況下，攻擊已影響到許多重要的IT系統，包括客戶用來運送新購買的車輛所需的系統。這可能會使組織付出大量金錢，并損害現有和潛在客戶的聲譽。” Kron說。

雙重敲詐勒索

勒索軟件威脅參與者除了阻礙關鍵操作外，還學會了如何增加對公司的壓力，威脅說如果他們不迅速付款，他們最敏感的被盜數據可能會在知名的泄漏站點上暴露。這種策略被稱為雙重勒索。

“就像許多現代勒索軟件一樣，DoppelPaymer不僅削弱了組織開展業務的能力，而且還提取了敏感數據用于對受害者施加杠桿作用，以使他們支付贖金，” Kron解釋說。“不幸的是，除了極少數例外，一旦數據離開組織，就會發生數據泄露，因此，組織將受到監管和其他罰款。即使這些數據未公開發布，也很可能最終會出售或在暗網上進行交易。”

Kron補充說，這些漏洞最常發生在社交設計的攻擊中，例如魚叉攻擊。

他說：“與大多數其他勒索軟件一樣，DoppelPaymer通常通過網絡釣魚電子郵件進行傳播，因此組織應確保對員工進行培訓，以發現并報告可用于攻擊它們的可疑電子郵件。” “將持續的培訓與定期的模擬網絡釣魚測試相結合，對于使員工為抵御這些類型的攻擊做好準備非常有效。”

但是，除了擴大對員工的網絡安全培訓之外，Comfort AG的產品經理Trevor Morgan建議起亞這樣的公司采取措施，在發生泄露之前保護其最敏感的數據。

Morgan說：“具有諷刺意味的是，企業只需采取以數據為中心的方法來保護敏感信息，就可以避免泄露被劫持數據的威脅。” “通過使用令牌化或保留格式的加密，企業可以混淆其數據生態系統中的任何敏感數據，無論誰有權訪問它，都將使其變得難以理解。這些報告都應被視為警示，因為如果沒有適當的以數據為中心的方法，企業可能會發現自己陷入困境。”