据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。
起亚汽车美国公司的总部位于加利福尼亚州尔湾,是起亚汽车公司的子公司。KMA在美国拥有近800家经销商,其汽车和SUV在佐治亚州西点市制造。
此前,本周三BleepingComputer报道起亚汽车美国正在遭受全国性IT系统中断,受影响系统包括移动UVO Link应用程序、电话服务、支付系统、用户门户以及经销商使用的内部站点。
起亚用户在访问其网站时,会看到起亚“正在经历影响某些内部网络的IT服务中断”的信息:
起亚的一位车主在推特上说,当他们试图提车时,一家经销店告诉他们,由于勒索软件攻击,服务器已关闭。
本周四,据BleepingComputer报道,攻击起亚的是勒索软件帮派DoppelPaymer,攻击者向起亚发送了如下勒索消息:
图片:BleepingComputer
DoppelPaymer是著名的“双重勒索”者,在对受害者的设备数据进行加密之前,DoppelPaymer会先窃取数据,然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款。
根据DoppelPaymer发送的勒索信息,攻击者窃取了起亚汽车美国的“大量”数据,如果该公司未与攻击者进行谈判,这些数据将在2-3周内发布。
勒索软件的Tor付款页面 图片:BleepingComputer
根据DoppelPaymer的Tor付款页面,DoppelPaymer要求起亚提供404个比特币(价值约2000万美元)的赎金。如果没有在特定时间范围内支付赎金,金额将增加到600比特币,即3000万美元。
根据BleepingComputer本周四的最新更新,起亚汽车美国公司在发给BleepingComputer的声明中表示,他们没有看到证据表明遭受了“勒索软件”攻击。
过去的2020年DoppelPaymer“战绩彪炳”,其受害者包括富士康、仁宝、PEMEX(墨西哥石油公司),加利福尼亚的托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、Banijay Group SAS和不列塔尼电信公司等。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
