起亞汽車 - 竣盟科技

Kia汽車製造商似乎陷入了困境，Kia的線上服務已與外界隔離開來，客戶無法通過起亞的應用程式遠端啟動汽車，甚至無法登錄該公司的繳費網站來支付賬單，所有跡像都表明很可能已遭勒索軟體攻擊，而這正是外媒BleepingComputer的報導，起亞汽車美國公司遭受了DoppelPaymer勒索軟體的入侵，使用DoppelPaymer的駭客組織要求支付2000萬美元的贖金，並換取不洩漏盜來的數據。

起亞的關鍵連接服務呈現離線狀態，起亞汽車用戶受到影響

@Kia this is absolutely unacceptable during these conditions. I pay good money for this monthly and you’ve failed me in a time of need. #IceStorm pic.twitter.com/OrWHn8unVW
— Ryan Epling (@bigeps) February 15, 2021

起亞對用戶道歉，承認登錄UVO應用或發送command受影響

We apologize we are having server issues that may affect your ability to login to the UVO app or send commands. We are working to resolve it as quickly as possible. An update will be provided as soon as possible. Thank you for your patience. ^RM
— Kia Motors America (@Kia) February 15, 2021

BleepingComputer的報導指出，駭客其實針對起亞的母公司現代汽車，但到目前為止，現代汽車似乎未傳出受到影響。

在一個Tor受害者付款頁面上，駭客稱從起亞汽車美國盜竊了大量數據，如果該公司不進行談判，它將在2-3週內發布。

據報導，為了防止起亞的數據外洩並提供解密工具，DoppelPaymer目前要求贖金為2000萬美元；如果沒有在特定時間範圍內支付贖金，金額將增加到600比幣，即3000萬美元。

另外，起亞汽車美國公司對Bleeping Computers的報導發布了聲明說：

“ KMA意識到涉及內部，經銷商和面向客戶的系統（包括UVO）的IT中斷。對於給客戶帶來的任何不便，我們深表歉意，並致力於解決問題並儘快恢復正常的業務運營。” –起亞汽車美國公司。”

過去受DoppelPaymer攻擊的其他知名受害者包括富士康，仁寶， PEMEX（墨西哥石油公司），加利福尼亞的托倫斯市City of Torrance，紐卡斯爾大學Newcastle University，喬治亞州的霍爾縣(Hall County)，Banijay Group SAS和不列塔尼(Bretagne)電信公司等

起亞汽車美國公司的全國性斷網從美國時間上禮拜六開始直至目前其網站仍未回復正常

關於DoppelPaymer的情資就在竣盟科技代理的 AlienVault OTX 情資平台上：

https://otx.alienvault.com/pulse/5fc942dcf06229396d3afec0

https://otx.alienvault.com/pulse/5d9378b8f36a91c436c5f93c

https://otx.alienvault.com/pulse/5d2c622be8a567f673db85cd

*****竣盟科技快報歡迎轉載，但請註明出處

#情資才是王道

Source: https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/