起亞汽車美國(guó)分公司遭受DoopelPaymer惡意團(tuán)伙發(fā)動(dòng)的勒索軟件攻擊,被開(kāi)出2000萬(wàn)美元天價(jià)贖金���。如果拒絕支付�����,不僅鎖定數(shù)據(jù)無(wú)法還原��,失竊的起亞內(nèi)部信息也將被公之于眾���。
起亞汽車美國(guó)分公司(KMA)總部位于加利福尼亞州爾灣���,隸屬于韓國(guó)起亞汽車公司。KMA在全美擁有近800家經(jīng)銷商�,所有轎車及SUV產(chǎn)品都在喬治亞州西點(diǎn)市郊區(qū)制造。
日前���,已經(jīng)有報(bào)告指出起亞汽車美國(guó)分公司遭受全面IT服務(wù)中斷影響��,包括移動(dòng)應(yīng)用UVO Link�����、電話服務(wù)�����、支付系統(tǒng)�����、車主門(mén)戶網(wǎng)站以及經(jīng)銷商使用的內(nèi)部站點(diǎn)均受到?jīng)_擊�����。
在瀏覽其官方網(wǎng)站時(shí)�,頁(yè)面會(huì)向用戶彈出一條消息,稱起亞的“內(nèi)部網(wǎng)絡(luò)出現(xiàn)了某些IT服務(wù)中斷問(wèn)題”�����。
一位起亞車主在推特上提到����,當(dāng)時(shí)他們正打算提車�����,但當(dāng)?shù)亟?jīng)銷商表示由于勒索軟件攻擊的影響,官方服務(wù)器已經(jīng)暫時(shí)關(guān)閉���。
為此,我們就上述故障與勒索攻擊報(bào)告聯(lián)系到起亞美國(guó)分公司��,對(duì)方稱正在努力解決問(wèn)題。
“KMA已經(jīng)意識(shí)到目前涵蓋內(nèi)部����、經(jīng)銷商以及面向客戶的系統(tǒng)發(fā)生的IT中斷。對(duì)于給客戶帶來(lái)的任何不便���,我們深表歉意����,也將致力于解決問(wèn)題并盡快恢復(fù)正常運(yùn)營(yíng)����。”
——起亞汽車美國(guó)分公司
起亞受到DoopelPaymer勒索軟件攻擊
我們此次獲得了起亞汽車美國(guó)分公司在網(wǎng)絡(luò)攻擊期間收到的贖金提示��,由此看來(lái)攻擊是DoopelPaymer勒索軟件團(tuán)伙所為����。
在贖金提示中,攻擊方稱他們攻擊的是起亞汽車母公司:現(xiàn)代汽車的美國(guó)分公司���。但現(xiàn)代方面似乎沒(méi)有受到太大影響����。
這份贖金提示中包含指向DoppelPaymer Tor支付站點(diǎn)上的私有受害者頁(yè)面,其中同樣將目標(biāo)稱為“現(xiàn)代汽車美國(guó)分公司”����。
受害者頁(yè)面中提到,他們已經(jīng)從起亞汽車美國(guó)分公司處竊取到“巨量”的數(shù)據(jù)�����。如果未能與攻擊方達(dá)成談判和解��,則數(shù)據(jù)內(nèi)容將在未來(lái)2到3周被全面公開(kāi)�����。
DoppelPaymer向來(lái)以先竊取未加密文件��、再對(duì)設(shè)備進(jìn)行全面加密而聞名�����。一旦受害者拒絕支付贖金���,則相關(guān)信息將很快被公開(kāi)披露在專門(mén)的數(shù)據(jù)發(fā)布站點(diǎn)之上�����。
為了防止數(shù)據(jù)泄露并獲取解密信息�����,DoppelPaymer要求起亞方面支付約404枚比特幣����,總價(jià)值約2000萬(wàn)美元�����。如果未能在規(guī)定時(shí)間之內(nèi)支付完成���,則贖金將上漲至600枚比特幣����,約3000萬(wàn)美元���。
DoppelPaymer方面還沒(méi)有說(shuō)明具體竊取了哪種數(shù)據(jù)類型��。但從目前受到影響的起亞服務(wù)數(shù)量來(lái)看�����,對(duì)方很可能已經(jīng)成功入侵大量服務(wù)器����。
Emsisoft方面指出,目前竊取未加密文件并借此逼迫受害者就范已經(jīng)成為勒索軟件中的一種常見(jiàn)策略�����。迄今為止����,全球有超過(guò)1300家企業(yè)受到此類攻擊的影響。
安全公司Emsisoft在《2020年勒索軟件現(xiàn)狀》報(bào)告中指出���,“在全球范圍內(nèi)�,已經(jīng)有1300多家企業(yè)遭遇知識(shí)產(chǎn)權(quán)及其他敏感信息丟失�����,其中多數(shù)位于美國(guó)本土�。請(qǐng)注意,這還僅僅是數(shù)據(jù)被發(fā)布在泄露站點(diǎn)上的公司數(shù)量�,還沒(méi)有計(jì)入為了防止數(shù)據(jù)外泄而被迫支付贖金的受害者。”
過(guò)去曾遭遇DoppelPaymer毒手的知名受害機(jī)構(gòu)還包括富士康����、仁寶、PEMEX(墨西哥石油公司)����、加利福尼亞州托倫斯市����、紐卡斯?fàn)柎髮W(xué)、喬治亞州霍爾縣���、Banijay Group SAS以及不列塔尼電信公司��。
原文鏈接:
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/
