到目前为止,起亚汽车美国公司已经公开承认他们的汽车发生了 "系统中断时间长",勒索软件团伙DoppelPaymer声称该公司的文件已被加密锁定,并要求支付2000万美元的赎金。
起亚集团支付2000万美元后,将获得勒索软件的解密器,犯罪分子保证企业的敏感数据不会在该团伙的泄密网站上公布。
BleepingComputer公布的关于DoppelPaymer攻击声称,犯罪分子攻击的目标是位于加州的现代汽车美国公司,起亚汽车美国公司的母公司。他解释说,该公司有两到三周的时间支付404枚比特币,约2000万美元。为了增加紧迫感,罪犯还警告说,延迟支付可能会将赎金提高到3000万美元。
该公司在对媒体的声明中声称,恶意攻击主要影响起亚的移动应用程序,如起亚Access with UVO Link、UVO eServices和Kia Connect,以及自助门户和客户支持系统,该公司还补充道:"我们也在网上看到了很多关于起亚被勒索软件攻击的说法。目前,没有证据表明起亚或起亚的数据被勒索软件攻击或泄露。"
起亚告诉Threatpost,UVO应用程序和车主入口应用程序现在可以运行了,并补充说,仍然没有证据表明我们受到了勒索软件的攻击。
起亚客户的经历
虽然起亚没有披露系统中断的具体原因,但起亚的客户已经注意到了这一事件,并在社交媒体上讨论了这一事件的原因。
周末,许多起亚客户在社交媒体上发布帖子,描述系统中断的情况,尤其是那些在极端冬季天气下的客户。由于应用程序已经关闭,他们无法访问汽车上的远程启动等功能。
Twitter用户@big2mo2月13日写道:"我的#起亚#uvo应用程序无法工作,服务器也没有响应"。
另一位Twitter用户@trustartz发布消息:"当我真的需要它的时候,我的起亚应用程序不能正常使用"。
2月13日之一批故障报告发生后的几天,起亚汽车的账户于2月15日道歉,但细节并未公布。
--- 起亚汽车美国公司(@起亚)2021年2月15日讯
Nozomi Networks联合创始人Andrea Carcano这样的勒索软件攻击现在已经变得非常普遍,这种情况与他曾经看到的非常相似DopplePaymer攻击。
Carcano说:"DoppelPaymer与其他黑客组织一起攻击大型组织,摧毁他们的关键IT他们在做生意时获得了巨大的利润。在这里,这些关键业务包括 起亚的移动应用UVO Link、 支付系统、车主门户网站和内部经销商网站。"
KnowBe4的Erich Kron解释说,DoppelPaymer这样的犯罪组织往往会给受害者带来巨大的痛苦,他们在勒索软件攻击方面非常有经验。
Kron说:"在这种情况下,勒索软件攻击影响了许多重要因素IT该系统包括客户接收新购车辆的系统。这可能会给企业带来相当大的损失,损害现有和潜在客户的声誉。"
双重勒索
勒索软件攻击者除了影响关键业务外,还会给受害者施加压力,威胁说,如果他们不尽快支付,他们被盗的敏感数据可能会在一些知名的泄密网站上公布。这种策略被称为双重勒索。
Kron解释说:"和现代很多类型的勒索软件一样,DoppelPaymer它不仅会削弱企业开展业务的能力,还会窃取他们敏感的数据,这将对受害者起到很好的威胁作用,让他们尽快支付赎金。不幸的是,除了少数情况外,一旦数据离开组织,数据泄露的事实就已经确立,企业将被监管机构罚款。即使数据没有公开发布,它最终也可能被出售或在暗网上交易。"
Kron此外,黑客获取数据最常用的 *** 是进行社会工程攻击,如鱼叉钓鱼。
他说:"DoppelPaymer和大多数其他勒索软件一样,它们通常通过钓鱼邮件传播。因此,企业应该让员工接受安全培训,以便他们能够发现和报告用于攻击的可疑电子邮件,并将安全培训与定期安排的在线钓鱼模拟测试相结合,这对员工准备防御此类攻击非常有效。"
除加强员工 *** 安全意识培训外,comforte AG的产品经理Trevor Morgan建议:"起亚等企业在数据泄露前应采取保护措施,以保护其敏感数据。"
Morgan说:"更具讽刺意味的是,企业只需采用以数据为中心的 *** 来保护敏感信息,就可以避免数据泄露和劫持。通过标记化或格式化来保存文件,企业可以保护其数据生态系统中的任何敏感数据,这样没有人能破译文件。这些事件应该警告其他企业,因为如果没有以数据为中心的适当保护 *** ,企业就有被勒索和数据泄露的风险。"
本文翻译自:https://threatpost.com/kia-motors-ransomware-attack/164085/