Kia Motors America возможно стала жертвой вымогательской группировки DoppelPaymer
18 февраля 2021 года
Американское подразделение южно-корейского автопроизводителя Kia Motors Corporation предположительно подверглось атаке с использованием программы-вымогателя DoppelPaymer. По данным ресурса Bleeping Computer, злоумышленники требуют примерно $20 млн в биткойнах за ключ дешифрования для восстановления данных.
В течение последних нескольких дней по всей стране наблюдался сбой в работе сервисов компании, включая мобильные приложения UVO Link, телефонные сервисы, платежные системы, портал Kia Owners и внутренние сайты дилеров Kia. В Kia объяснили проблемы масштабным сбоем, однако в распоряжение Bleeping Computer попала записка с требованием выкупа, указывающая на то, что компания была атакована операторами DoppelPaymer.
Как утверждается в записке, группировка атаковала материнскую компанию Kia - Hyundai Motor America (пока нет свидетельств, что компания подверглась кибератаке). Согласно странице в Tor, злоумышленники похитили «огромный объем» данных, которые будут опубликованы через 2 - 3 недели, если компания откажется платить выкуп в размере 404 биткойна (около $20 млн). В случае, если выкуп не будет выплачен в указанное время, сумма возрастет до 600 биткойнов (примерно $30 млн).
В самой Kia Motors факт вымогательской атаки отрицают и утверждают, что компания просто столкнулась с продолжительным сбоем в работе систем.
«Kia Motors America, Inc. (“Kia”) в настоящее время испытывает продолжительный сбой в работе систем. Затронутые системы включают портал Kia Owners, мобильные приложения UVO и ресурс для работы с клиентами. Мы приносим извинения пострадавшим пользователям и работаем над оперативным исправлением проблемы. Нам известно о сообщениях, что Kia якобы подверглась «вымогательской» атаке. В настоящее время у нас нет свидетельств, что Kia или любые данные пострадали от вымогательской атаки», - заявили в компании.
Источники[править]
Эта статья содержит материалы из статьи «Kia Motors America возможно стала жертвой вымогательской группировки DoppelPaymer», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.