安全動態(tài)

起亞汽車遭遇勒索軟件攻擊,贖金高達2000萬美元

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-02-19    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

如果拒絕支付,不僅鎖定數(shù)據(jù)無法還原,失竊的起亞內(nèi)部信息也將被公之于眾。

起亞汽車美國分公司遭受DoopelPaymer惡意團伙發(fā)動的勒索軟件攻擊,被開出2000萬美元天價贖金。如果拒絕支付,不僅鎖定數(shù)據(jù)無法還原,失竊的起亞內(nèi)部信息也將被公之于眾。

起亞汽車美國分公司(KMA)總部位于加利福尼亞州爾灣,隸屬于韓國起亞汽車公司。KMA在全美擁有近800家經(jīng)銷商,所有轎車及SUV產(chǎn)品都在喬治亞州西點市郊區(qū)制造。

日前,已經(jīng)有報告指出起亞汽車美國分公司遭受全面IT服務中斷影響,包括移動應用UVO Link、電話服務、支付系統(tǒng)、車主門戶網(wǎng)站以及經(jīng)銷商使用的內(nèi)部站點均受到?jīng)_擊。

在瀏覽其官方網(wǎng)站時,頁面會向用戶彈出一條消息,稱起亞的“內(nèi)部網(wǎng)絡出現(xiàn)了某些IT服務中斷問題”。

一位起亞車主在推特上提到,當時他們正打算提車,但當?shù)亟?jīng)銷商表示由于勒索軟件攻擊的影響,官方服務器已經(jīng)暫時關閉。

為此,我們就上述故障與勒索攻擊報告聯(lián)系到起亞美國分公司,對方稱正在努力解決問題。

“KMA已經(jīng)意識到目前涵蓋內(nèi)部、經(jīng)銷商以及面向客戶的系統(tǒng)發(fā)生的IT中斷。對于給客戶帶來的任何不便,我們深表歉意,也將致力于解決問題并盡快恢復正常運營。”

——起亞汽車美國分公司

起亞受到DoopelPaymer勒索軟件攻擊

我們此次獲得了起亞汽車美國分公司在網(wǎng)絡攻擊期間收到的贖金提示,由此看來攻擊是DoopelPaymer勒索軟件團伙所為。

在贖金提示中,攻擊方稱他們攻擊的是起亞汽車母公司:現(xiàn)代汽車的美國分公司。但現(xiàn)代方面似乎沒有受到太大影響。

這份贖金提示中包含指向DoppelPaymer Tor支付站點上的私有受害者頁面,其中同樣將目標稱為“現(xiàn)代汽車美國分公司”。

受害者頁面中提到,他們已經(jīng)從起亞汽車美國分公司處竊取到“巨量”的數(shù)據(jù)。如果未能與攻擊方達成談判和解,則數(shù)據(jù)內(nèi)容將在未來2到3周被全面公開。

DoppelPaymer向來以先竊取未加密文件、再對設備進行全面加密而聞名。一旦受害者拒絕支付贖金,則相關信息將很快被公開披露在專門的數(shù)據(jù)發(fā)布站點之上。

為了防止數(shù)據(jù)泄露并獲取解密信息,DoppelPaymer要求起亞方面支付約404枚比特幣,總價值約2000萬美元。如果未能在規(guī)定時間之內(nèi)支付完成,則贖金將上漲至600枚比特幣,約3000萬美元。

DoppelPaymer方面還沒有說明具體竊取了哪種數(shù)據(jù)類型。但從目前受到影響的起亞服務數(shù)量來看,對方很可能已經(jīng)成功入侵大量服務器。

Emsisoft方面指出,目前竊取未加密文件并借此逼迫受害者就范已經(jīng)成為勒索軟件中的一種常見策略。迄今為止,全球有超過1300家企業(yè)受到此類攻擊的影響。

安全公司Emsisoft在《2020年勒索軟件現(xiàn)狀》報告中指出,“在全球范圍內(nèi),已經(jīng)有1300多家企業(yè)遭遇知識產(chǎn)權(quán)及其他敏感信息丟失,其中多數(shù)位于美國本土。請注意,這還僅僅是數(shù)據(jù)被發(fā)布在泄露站點上的公司數(shù)量,還沒有計入為了防止數(shù)據(jù)外泄而被迫支付贖金的受害者?!?

過去曾遭遇DoppelPaymer毒手的知名受害機構(gòu)還包括富士康、仁寶、PEMEX(墨西哥石油公司)、加利福尼亞州托倫斯市、紐卡斯爾大學、喬治亞州霍爾縣、Banijay Group SAS以及不列塔尼電信公司。

原文鏈接:

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

 
 

上一篇:iOS 14隱私功能令成本上升 廣告商正權(quán)衡是否要轉(zhuǎn)向Android平臺

下一篇:2021年2月19日聚銘安全速遞