据BleepingComputer报道,起亚汽车美国公司(KMA)本周疑遭DoppelPaymer团伙攻击。攻击者要求2000万美元的赎金来解密数据。以及防止被盗数据泄露。起亚汽车美国公司总部位于加利福尼亚州欧文市,是起亚汽车公司的子公司。KMA在美国拥有近800家经销商,其汽车和SUV在佐治亚州西点军校生产。此前,BleepingComputer周三发布了一份报告,称起亚汽车美国公司正在经历全国范围内的IT系统中断,包括移动UVOLink应用程序、电话服务、支付系统、客户门户和经销商使用的内部站点。起亚用户在访问其网站时会看到起亚“正在经历影响某些内部网络的IT服务中断”的信息:一位起亚车主发推文说,当他们试图提车时,经销商告诉他们,服务器因以下原因而关闭勒索软件攻击。本周四,据BleepingComputer报道,攻击起亚的是勒索??软件团伙DoppelPaymer。DoppelPaymer会窃取数据,然后将其中的一些数据发布在其数据泄露网站上,以进一步迫使受害者付款。根据DoppelPaymer发送的勒索信息,攻击者从KiaMotorsAmerica窃取了“大量”数据,如果该公司没有与攻击者协商,这些数据将在2-3周内发布。勒索软件的Tor支付页面图片:BleepingComputer根据DoppelPaymer的Tor支付页面,DoppelPaymer向Kia索要404个比特币(价值约2000万美元)的赎金。如果在一定时间内未支付赎金,金额将增加到600个比特币,即3000万美元。根据BleepingComputer本周四的最新更新,起亚汽车美国公司在发给BleepingComputer的一份声明中表示,他们没有看到任何“勒索软件”攻击的证据。过去的2020DoppelPaymer“战绩亮眼”,其受害者包括富士康、仁宝、PEMEX(墨西哥)、加州托伦斯、纽卡斯尔大学、佐治亚州霍尔县、BanijayGroupSAS和BretonTelecom公司等。【本文为原创专栏作家“安安牛”文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
