到目前为止,起亚汽车美国公司已公开承认他们的汽车遭受“长时间的系统中断”,勒索软件团伙DoppelPaymer声称已对攻击中的锁进行加密。公司的文件,并要求2000万美元的赎金。支付2000万美元后,起亚集团将获得勒索软件的解密器,犯罪分子承诺不会在该团伙的泄密网站上发布敏感的企业数据。在BleepingComputer发布的关于DoppelPaymer攻击的说明中,犯罪分子将目标锁定在加利福尼亚州的现代汽车美国公司,后者是起亚汽车美国公司的母公司。他解释说,公司有两到三周的时间支付404个比特币,约合2000万美元。为了增加事态的紧迫感,犯罪分子还警告说,延迟付款可能会使赎金高达3000万美元。在向媒体发表的一份声明中,该公司声称恶意攻击主要影响了起亚的移动应用程序,例如KiaAccesswithUVOLink、UVOeServices和KiaConnect,以及自助服务门户和客户支持系统。补充道:“我们在网上也看到很多关于起亚遭到‘勒索软件’攻击的说法。目前我们可以确认,没有证据表明起亚或起亚的数据遭到‘勒索软件’攻击或泄露。”“Kia告诉Threatpost,UVO应用程序和Owner'sPortal应用程序现在可以正常运行,并补充说仍然没有证据表明我们受到了勒索软件的攻击。起亚的客户体验虽然起亚没有透露系统中断的具体原因,但起亚的客户已经注意到了这一事件,并在社交媒体上讨论了事件的原因。周末,许多起亚客户在社交媒体上发帖描述了系统中断的情况,尤其是那些在极端冬季天气下无法访问汽车远程启动等功能的客户,因为该应用程序已关闭。Twitter用户@big2mo于2月13日写道:“在一年中最冷的一天,我的#kia#uvo应用程序无法正常工作,服务器也没有响应”。另一位Twitter用户@trustartz发推文说:“我的起亚应用程序在我真正需要的时候无法运行”。2月15日,起亚汽车的账户发表了道歉声明,但在2月13日开始出现第一批问题报告几天后,几乎没有公布细节。“很抱歉,我们的服务器出现了问题,可能会影响您登录UVO应用程序。我们正在努力尽快解决这个问题。我们将提供最新进展情况。感谢您的支持耐心和理解。”---起亚汽车美国公司(@巴亚)2021年2月15日新闻NozomiNetworks的联合创始人AndreaCarcano表示,像这样的勒索软件攻击现在已经变得非常普遍,这种情况与DopplePaymer非常相似他见过的攻击。“当DoppelPaymer和其他黑客组织攻击大型组织并破坏他们的关键IT运营时,他们会非常有利可图,”Carcano说。在这种情况下,这些关键操作包括起亚的移动应用程序UVOLink、支付系统、车主门户和内部经销商网站等。”KnowBe4的ErichKron解释说,像DoppelPaymer这样经常给受害者带来巨大痛苦的犯罪集团在勒索软件攻击方面非常有经验。“在这种情况下,勒索软件攻击影响了许多关键的IT系统,包括客户用来接收新车购买的系统,”Kron说。损害他们自己和潜在客户的声誉。”除了双重勒索影响关键业务外,勒索软件攻击者还向受害公司施压,威胁说如果他们不尽快付款,他们窃取的敏感数据可能会发布在一些知名泄密网站上。这种策略被称为双重勒索。Kron解释说:“与许多现代勒索软件一样,DoppelPaymer不仅会削弱企业开展业务的能力,还会窃取企业的敏感数据。这对受害者来说是一个很好的威胁,让他们尽快支付赎金。不幸的是,除了极少数例外,一旦数据离开组织,数据泄露就成立,企业将被监管机构罚款。即使数据不公开发布,最终也可能在暗网上出售或交易”Kron补充说,黑客获取数据的最常见方式是通过鱼叉式网络钓鱼等社会工程攻击。他说:“与大多数其他勒索软件一样,DoppelPaymer通常通过网络钓鱼电子邮件传播,因此公司应该对员工进行安全教育,以便他们能够发现并报告用于执行攻击的可疑电子邮件,并保持安全培训和定期安排相结合网络钓鱼模拟测试可以非常有效地帮助员工做好防御此类攻击的准备。”除了加强对员工的网络安全意识培训外,comforteAG的产品经理TrevorMorgan建议:“像起亚这样的企业应该在数据泄露之前采取保护措施来保护他们的敏感数据,”Morgan说。可以避免劫持数据泄漏。通过以标记化或格式化的方式保存文件,企业可以保护其数据生态系统中的任何敏感数据,使任何人都无法破译文件。这些事件应该为其他企业敲响警钟,因为如果没有适当的以数据为中心的保护方法,企业将面临勒索软件攻击和数据泄露的风险。”本文翻译自:https://threatpost。com/kia-motors-ransomware-attack/164085/
