起亚汽车疑遭勒索软件攻击,赎金高达2000万美元

安全 应用安全
据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。

据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。

起亚汽车美国公司的总部位于加利福尼亚州尔湾,是起亚汽车公司的子公司。KMA在美国拥有近800家经销商,其汽车和SUV在佐治亚州西点市制造。

[[382365]]

此前,本周三BleepingComputer报道起亚汽车美国正在遭受全国性IT系统中断,受影响系统包括移动UVO Link应用程序、电话服务、支付系统、用户门户以及经销商使用的内部站点。

起亚用户在访问其网站时,会看到起亚“正在经历影响某些内部网络的IT服务中断”的信息:

起亚的一位车主在推特上说,当他们试图提车时,一家经销店告诉他们,由于勒索软件攻击,服务器已关闭。

本周四,据BleepingComputer报道,攻击起亚的是勒索软件帮派DoppelPaymer,攻击者向起亚发送了如下勒索消息:

图片:BleepingComputer

DoppelPaymer是著名的“双重勒索”者,在对受害者的设备数据进行加密之前,DoppelPaymer会先窃取数据,然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款。

根据DoppelPaymer发送的勒索信息,攻击者窃取了起亚汽车美国的“大量”数据,如果该公司未与攻击者进行谈判,这些数据将在2-3周内发布。

勒索软件的Tor付款页面 图片:BleepingComputer

根据DoppelPaymer的Tor付款页面,DoppelPaymer要求起亚提供404个比特币(价值约2000万美元)的赎金。如果没有在特定时间范围内支付赎金,金额将增加到600比特币,即3000万美元。

根据BleepingComputer本周四的最新更新,起亚汽车美国公司在发给BleepingComputer的声明中表示,他们没有看到证据表明遭受了“勒索软件”攻击。

过去的2020年DoppelPaymer“战绩彪炳”,其受害者包括富士康、仁宝、PEMEX(墨西哥石油公司),加利福尼亚的托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、Banijay Group SAS和不列塔尼电信公司等。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-02-22 09:36:47

勒索软件攻击数据泄露

2021-01-28 11:28:15

勒索软件攻击赎金

2020-11-12 08:40:21

勒索软件攻击黑客

2022-04-02 15:34:50

勒索软件网络攻击

2020-09-09 09:14:08

勒索软件网络攻击网络安全

2024-01-03 15:56:43

2023-12-12 11:50:14

2021-03-02 11:14:19

勒索赎金数据泄露加密货币

2020-11-10 17:49:52

勒索软件网络攻击赎金

2021-03-22 16:50:56

勒索软件攻击赎金

2021-07-06 18:16:02

勒索软件Kaseya攻击

2021-12-09 11:48:17

勒索软件恶意软件安全

2022-09-02 13:46:18

黑客僧罗攻击网络犯罪

2022-12-03 00:18:25

2021-10-11 14:18:05

勒索软件攻击赎金

2021-03-21 22:36:02

勒索软件攻击数据泄露

2023-09-15 11:51:07

2024-09-03 14:32:29

2021-05-26 10:36:12

勒索软件攻击赎金

2020-05-22 09:40:51

勒索软件黑客暗网
点赞
收藏

51CTO技术栈公众号