据 BleepingComputer 报道, 本周起亚汽车美国公司 (KMA) 疑似遭受了 DoppelPaymer 团伙的勒索软件攻击, 攻击者要求提供 2000 万美元赎金解密数据, 以及防止被盗数据泄漏.
起亚汽车美国公司的总部位于加利福尼亚州尔湾, 是起亚汽车公司的子公司. KMA 在美国拥有近 800 家经销商, 其汽车和 SUV 在佐治亚州西点市制造.
此前, 本周三 BleepingComputer 报道起亚汽车美国正在遭受全国性 IT 系统中断, 受影响系统包括移动 UVO Link 应用程序, 电话服务, 支付系统, 用户门户以及经销商使用的内部站点.
起亚用户在访问其网站时, 会看到起亚 "正在经历影响某些内部网络的 IT 服务中断" 的信息:
起亚的一位车主在推特上说, 当他们试图提车时, 一家经销店告诉他们, 由于勒索软件攻击, 服务器已关闭.
本周四, 据 BleepingComputer 报道, 攻击起亚的是勒索软件帮派 DoppelPaymer, 攻击者向起亚发送了如下勒索消息:
图片: BleepingComputer
DoppelPaymer 是著名的 "双重勒索" 者, 在对受害者的设备数据进行加密之前, DoppelPaymer 会先窃取数据, 然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款.
根据 DoppelPaymer 发送的勒索信息, 攻击者窃取了起亚汽车美国的 "大量" 数据, 如果该公司未与攻击者进行谈判, 这些数据将在 2-3 周内发布.
勒索软件的 Tor 付款页面 图片: BleepingComputer
根据 DoppelPaymer 的 Tor 付款页面, DoppelPaymer 要求起亚提供 404 个比特币 (价值约 2000 万美元) 的赎金. 如果没有在特定时间范围内支付赎金, 金额将增加到 600 比特币, 即 3000 万美元.
根据 BleepingComputer 本周四的最新更新, 起亚汽车美国公司在发给 BleepingComputer 的声明中表示, 他们没有看到证据表明遭受了 "勒索软件" 攻击.
过去的 2020 年 DoppelPaymer"战绩彪炳", 其受害者包括富士康, 仁宝, PEMEX(墨西哥石油公司), 加利福尼亚的托伦斯市, 纽卡斯尔大学, 乔治亚州霍尔县, Banijay Group SAS 和不列塔尼电信公司等.
来源: http://zhuanlan.51cto.com/art/202102/646270.htm