起亞汽車疑遭勒索軟件攻擊,贖金高達2000萬美元
據BleepingComputer報道,本周起亞汽車美國公司(KMA)疑似遭受了DoppelPaymer團伙的勒索軟件攻擊,攻擊者要求提供2000萬美元贖金解密數據,以及防止被盜數據泄漏。
起亞汽車美國公司的總部位于加利福尼亞州爾灣,是起亞汽車公司的子公司。KMA在美國擁有近800家經銷商,其汽車和SUV在佐治亞州西點市制造。
此前,本周三BleepingComputer報道起亞汽車美國正在遭受全國性IT系統中斷,受影響系統包括移動UVO Link應用程序、電話服務、支付系統、用戶門戶以及經銷商使用的內部站點。
起亞用戶在訪問其網站時,會看到起亞“正在經歷影響某些內部網絡的IT服務中斷”的信息:
起亞的一位車主在推特上說,當他們試圖提車時,一家經銷店告訴他們,由于勒索軟件攻擊,服務器已關閉。
本周四,據BleepingComputer報道,攻擊起亞的是勒索軟件幫派DoppelPaymer,攻擊者向起亞發送了如下勒索消息:
圖片:BleepingComputer
DoppelPaymer是著名的“雙重勒索”者,在對受害者的設備數據進行加密之前,DoppelPaymer會先竊取數據,然后在其數據泄漏站點上發布部分內容以進一步迫使受害者付款。
根據DoppelPaymer發送的勒索信息,攻擊者竊取了起亞汽車美國的“大量”數據,如果該公司未與攻擊者進行談判,這些數據將在2-3周內發布。
勒索軟件的Tor付款頁面 圖片:BleepingComputer
根據DoppelPaymer的Tor付款頁面,DoppelPaymer要求起亞提供404個比特幣(價值約2000萬美元)的贖金。如果沒有在特定時間范圍內支付贖金,金額將增加到600比特幣,即3000萬美元。
根據BleepingComputer本周四的最新更新,起亞汽車美國公司在發給BleepingComputer的聲明中表示,他們沒有看到證據表明遭受了“勒索軟件”攻擊。
過去的2020年DoppelPaymer“戰績彪炳”,其受害者包括富士康、仁寶、PEMEX(墨西哥石油公司),加利福尼亞的托倫斯市、紐卡斯爾大學、喬治亞州霍爾縣、Banijay Group SAS和不列塔尼電信公司等。
