起亞汽車美國(guó)分公司遭受DoopelPaymer惡意團(tuán)伙發(fā)動(dòng)的勒索軟件攻擊,被開出2000萬(wàn)美元天價(jià)贖金。如果拒絕支付,不僅鎖定數(shù)據(jù)無(wú)法還原,失竊的起亞內(nèi)部信息也將被公之于眾。
起亞汽車美國(guó)分公司(KMA)總部位于加利福尼亞州爾灣,隸屬于韓國(guó)起亞汽車公司。KMA在全美擁有近800家經(jīng)銷商,所有轎車及SUV產(chǎn)品都在喬治亞州西點(diǎn)市郊區(qū)制造。
日前,已經(jīng)有報(bào)告指出起亞汽車美國(guó)分公司遭受全面IT服務(wù)中斷影響,包括移動(dòng)應(yīng)用UVO Link、電話服務(wù)、支付系統(tǒng)、車主門戶網(wǎng)站以及經(jīng)銷商使用的內(nèi)部站點(diǎn)均受到?jīng)_擊。
在瀏覽其官方網(wǎng)站時(shí),頁(yè)面會(huì)向用戶彈出一條消息,稱起亞的“內(nèi)部網(wǎng)絡(luò)出現(xiàn)了某些IT服務(wù)中斷問題”。
一位起亞車主在推特上提到,當(dāng)時(shí)他們正打算提車,但當(dāng)?shù)亟?jīng)銷商表示由于勒索軟件攻擊的影響,官方服務(wù)器已經(jīng)暫時(shí)關(guān)閉。
為此,我們就上述故障與勒索攻擊報(bào)告聯(lián)系到起亞美國(guó)分公司,對(duì)方稱正在努力解決問題。
“KMA已經(jīng)意識(shí)到目前涵蓋內(nèi)部、經(jīng)銷商以及面向客戶的系統(tǒng)發(fā)生的IT中斷。對(duì)于給客戶帶來(lái)的任何不便,我們深表歉意,也將致力于解決問題并盡快恢復(fù)正常運(yùn)營(yíng)?!?
——起亞汽車美國(guó)分公司
起亞受到DoopelPaymer勒索軟件攻擊
我們此次獲得了起亞汽車美國(guó)分公司在網(wǎng)絡(luò)攻擊期間收到的贖金提示,由此看來(lái)攻擊是DoopelPaymer勒索軟件團(tuán)伙所為。
在贖金提示中,攻擊方稱他們攻擊的是起亞汽車母公司:現(xiàn)代汽車的美國(guó)分公司。但現(xiàn)代方面似乎沒有受到太大影響。
這份贖金提示中包含指向DoppelPaymer Tor支付站點(diǎn)上的私有受害者頁(yè)面,其中同樣將目標(biāo)稱為“現(xiàn)代汽車美國(guó)分公司”。
受害者頁(yè)面中提到,他們已經(jīng)從起亞汽車美國(guó)分公司處竊取到“巨量”的數(shù)據(jù)。如果未能與攻擊方達(dá)成談判和解,則數(shù)據(jù)內(nèi)容將在未來(lái)2到3周被全面公開。
DoppelPaymer向來(lái)以先竊取未加密文件、再對(duì)設(shè)備進(jìn)行全面加密而聞名。一旦受害者拒絕支付贖金,則相關(guān)信息將很快被公開披露在專門的數(shù)據(jù)發(fā)布站點(diǎn)之上。
為了防止數(shù)據(jù)泄露并獲取解密信息,DoppelPaymer要求起亞方面支付約404枚比特幣,總價(jià)值約2000萬(wàn)美元。如果未能在規(guī)定時(shí)間之內(nèi)支付完成,則贖金將上漲至600枚比特幣,約3000萬(wàn)美元。
DoppelPaymer方面還沒有說明具體竊取了哪種數(shù)據(jù)類型。但從目前受到影響的起亞服務(wù)數(shù)量來(lái)看,對(duì)方很可能已經(jīng)成功入侵大量服務(wù)器。
Emsisoft方面指出,目前竊取未加密文件并借此逼迫受害者就范已經(jīng)成為勒索軟件中的一種常見策略。迄今為止,全球有超過1300家企業(yè)受到此類攻擊的影響。
安全公司Emsisoft在《2020年勒索軟件現(xiàn)狀》報(bào)告中指出,“在全球范圍內(nèi),已經(jīng)有1300多家企業(yè)遭遇知識(shí)產(chǎn)權(quán)及其他敏感信息丟失,其中多數(shù)位于美國(guó)本土。請(qǐng)注意,這還僅僅是數(shù)據(jù)被發(fā)布在泄露站點(diǎn)上的公司數(shù)量,還沒有計(jì)入為了防止數(shù)據(jù)外泄而被迫支付贖金的受害者?!?
過去曾遭遇DoppelPaymer毒手的知名受害機(jī)構(gòu)還包括富士康、仁寶、PEMEX(墨西哥石油公司)、加利福尼亞州托倫斯市、紐卡斯?fàn)柎髮W(xué)、喬治亞州霍爾縣、Banijay Group SAS以及不列塔尼電信公司。
原文鏈接:
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/