Gruparea DoppelPaymer ar fi atacat compania Kia Motors America cu ransomware

Kia Motors America a fost lovită de un atac ransomware, iar infractorii au cerut o răscumpărare de 20 de milioane de dolari în schimbul unui decriptor, potrivit BleepingComputer.

Rapoartele inițiale au menționat un blocaj al sistemului informatic Kia Motors America în SUA. Ulterior, cineva a încercat să ridice un automobil de la o reprezentanță auto, însă l-a returnat pentru că se pare că ransomware-ul blocase sistemele. Compania a recunoscut că se confruntă cu anumite probleme, însă nu a confirmat că a fost atacată.

„KMA este conștientă de blocajele IT care se răsfrâng asupra sistemelor interne, reprezentanțelor și clienților, inclusiv asupra UVO”, a declarat compania pentru BleepingComputer. „Ne cerem scuze pentru orice inconvenient cu care s-au confruntat clienții noștri și depunem eforturi pentru a remedia problema și pentru a ne întoarce la operațiunile normale de afaceri pe cât de repede se poate.”

Între timp, în mediul online a apărut o cerere de răscumpărare, se pare că din partea grupării DoppelPaymer. Cu toate acestea, DoppelPaymer menționează Hyundai ca fiind ținta atacului, însă aceasta este compania mamă a Kia.

De asemenea, infractorii spun că au extras o cantitate mare de date de la companie și au amenințat că le vor publica pe parcursul următoarelor săptămâni dacă răscumpărarea de 20 de milioane de dolari nu va fi achitată. Mai mult, dacă cele 404 monede bitcoin pe care le-au cerut nu vor fi plătite la timp, răscumpărarea va crește la 600 de monede bitcoin, care în prezent valorează aproximativ 30 de milioane de dolari.

În raportul alcătuit de BleepingComputer se menționează și că Hyundai Motors se confruntă cu blocaje similare, însă diferența majoră este că Hyundai neagă faptul că infractorii au lansat un atac ransomware asupra sa.

„În acest moment, putem confirma faptul că nu există dovezi care să indice faptul că Hyundai Motor America a fost ținta unui atac ransomware”, a declarat compania.