18/02/21
Американское подразделение южно-корейского автопроизводителя Kia Motors Corporation предположительно подверглось атаке с использованием программы-вымогателя DoppelPaymer. По данным ресурса Bleeping Computer, злоумышленники требуют примерно $20 млн в биткойнах за ключ дешифрования для восстановления данных.
В течение последних нескольких дней по всей стране наблюдался сбой в работе сервисов компании, включая мобильные приложения UVO Link, телефонные сервисы, платежные системы, портал Kia Owners и внутренние сайты дилеров Kia. В Kia объяснили проблемы масштабным сбоем, однако в распоряжение Bleeping Computer попала записка с требованием выкупа, указывающая на то, что компания была атакована операторами DoppelPaymer.
Как утверждается в записке, группировка атаковала материнскую компанию Kia - Hyundai Motor America (пока нет свидетельств, что компания подверглась кибератаке). Согласно странице в Tor, злоумышленники похитили «огромный объем» данных, которые будут опубликованы через 2 - 3 недели, если компания откажется платить выкуп в размере 404 биткойна (около $20 млн). В случае, если выкуп не будет выплачен в указанное время, сумма возрастет до 600 биткойнов (примерно $30 млн).
В самой Kia Motors факт вымогательской атаки отрицают и утверждают, что компания просто столкнулась с продолжительным сбоем в работе систем.
«Kia Motors America, Inc. (“Kia”) в настоящее время испытывает продолжительный сбой в работе систем. Затронутые системы включают портал Kia Owners, мобильные приложения UVO и ресурс для работы с клиентами. Мы приносим извинения пострадавшим пользователям и работаем над оперативным исправлением проблемы. Нам известно о сообщениях, что Kia якобы подверглась «вымогательской» атаке. В настоящее время у нас нет свидетельств, что Kia или любые данные пострадали от вымогательской атаки», - заявили в компании.
