起亞汽車美國分公司遭受DoopelPaymer惡意團伙發(fā)動的勒索軟件攻擊,被開出2000萬美元天價贖金。如果拒絕支付,不僅鎖定數(shù)據(jù)無法還原,失竊的起亞內(nèi)部信息也將被公之于眾。
起亞汽車美國分公司(KMA)總部位于加利福尼亞州爾灣,隸屬于韓國起亞汽車公司。KMA在全美擁有近800家經(jīng)銷商,所有轎車及SUV產(chǎn)品都在喬治亞州西點市郊區(qū)制造。
日前,已經(jīng)有報告指出起亞汽車美國分公司遭受全面IT服務中斷影響,包括移動應用UVO Link、電話服務、支付系統(tǒng)、車主門戶網(wǎng)站以及經(jīng)銷商使用的內(nèi)部站點均受到?jīng)_擊。
在瀏覽其官方網(wǎng)站時,頁面會向用戶彈出一條消息,稱起亞的“內(nèi)部網(wǎng)絡出現(xiàn)了某些IT服務中斷問題”。
一位起亞車主在推特上提到,當時他們正打算提車,但當?shù)亟?jīng)銷商表示由于勒索軟件攻擊的影響,官方服務器已經(jīng)暫時關閉。
為此,我們就上述故障與勒索攻擊報告聯(lián)系到起亞美國分公司,對方稱正在努力解決問題。
“KMA已經(jīng)意識到目前涵蓋內(nèi)部、經(jīng)銷商以及面向客戶的系統(tǒng)發(fā)生的IT中斷。對于給客戶帶來的任何不便,我們深表歉意,也將致力于解決問題并盡快恢復正常運營。”
——起亞汽車美國分公司
起亞受到DoopelPaymer勒索軟件攻擊
我們此次獲得了起亞汽車美國分公司在網(wǎng)絡攻擊期間收到的贖金提示,由此看來攻擊是DoopelPaymer勒索軟件團伙所為。
在贖金提示中,攻擊方稱他們攻擊的是起亞汽車母公司:現(xiàn)代汽車的美國分公司。但現(xiàn)代方面似乎沒有受到太大影響。
這份贖金提示中包含指向DoppelPaymer Tor支付站點上的私有受害者頁面,其中同樣將目標稱為“現(xiàn)代汽車美國分公司”。
受害者頁面中提到,他們已經(jīng)從起亞汽車美國分公司處竊取到“巨量”的數(shù)據(jù)。如果未能與攻擊方達成談判和解,則數(shù)據(jù)內(nèi)容將在未來2到3周被全面公開。
DoppelPaymer向來以先竊取未加密文件、再對設備進行全面加密而聞名。一旦受害者拒絕支付贖金,則相關信息將很快被公開披露在專門的數(shù)據(jù)發(fā)布站點之上。
為了防止數(shù)據(jù)泄露并獲取解密信息,DoppelPaymer要求起亞方面支付約404枚比特幣,總價值約2000萬美元。如果未能在規(guī)定時間之內(nèi)支付完成,則贖金將上漲至600枚比特幣,約3000萬美元。
DoppelPaymer方面還沒有說明具體竊取了哪種數(shù)據(jù)類型。但從目前受到影響的起亞服務數(shù)量來看,對方很可能已經(jīng)成功入侵大量服務器。
Emsisoft方面指出,目前竊取未加密文件并借此逼迫受害者就范已經(jīng)成為勒索軟件中的一種常見策略。迄今為止,全球有超過1300家企業(yè)受到此類攻擊的影響。
安全公司Emsisoft在《2020年勒索軟件現(xiàn)狀》報告中指出,“在全球范圍內(nèi),已經(jīng)有1300多家企業(yè)遭遇知識產(chǎn)權(quán)及其他敏感信息丟失,其中多數(shù)位于美國本土。請注意,這還僅僅是數(shù)據(jù)被發(fā)布在泄露站點上的公司數(shù)量,還沒有計入為了防止數(shù)據(jù)外泄而被迫支付贖金的受害者?!?
過去曾遭遇DoppelPaymer毒手的知名受害機構(gòu)還包括富士康、仁寶、PEMEX(墨西哥石油公司)、加利福尼亞州托倫斯市、紐卡斯爾大學、喬治亞州霍爾縣、Banijay Group SAS以及不列塔尼電信公司。
原文鏈接:
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/