据BleepingComputer报亚汽车美国公司本周报道(KMA)疑似遭受了DoppelPaymer该团伙的勒索软件攻击要求提供2000万美元的赎金解密数据,并防止被盗数据泄露。
起亚汽车美国公司总部位于加州尔湾,是起亚汽车公司的子公司。KMA其汽车和SUV在佐治亚州西点市制造。
此前,本周三BleepingComputer起亚汽车美国正在遭受全国性的影响IT受影响的系统包括移动UVO Link经销商使用的应用程序、 *** 服务、支付系统、用户门户和内部网站。
当起亚用户访问其网站时,他们会看到起亚“正在经历影响某些内部 *** 的经历IT服务中断”的信息:
起亚的一位车主在推特上说,当他们试图提车时,一家经销店告诉他们,由于勒索软件攻击,服务器已关闭。
本周四,据BleepingComputer勒索软件帮派攻击起亚DoppelPaymer,攻击者向起亚发送了以下勒索信息:
图片:BleepingComputer
DoppelPaymer是着名的“双重勒索”在加密受害者的设备数据之前,DoppelPaymer先窃取数据,然后在数据泄漏站发布部分内容,进一步迫使受害者付款。
根据DoppelPaymer攻击者窃取了起亚汽车在美国的勒索信息“大量”如果该公司没有与攻击者谈判,这些数据将是2-3周内发布。
勒索软件的Tor 付款页面图片:BleepingComputer
根据DoppelPaymer的Tor付款页面,DoppelPaymer要求起亚提供404枚比特币(约2000万美元)的赎金。如果赎金不在特定时间内支付,金额将增加到600万美元,即3000万美元。
根据BleepingComputer起亚汽车美国公司正在发送本周四的最新更新BleepingComputer声明称,他们没有看到证据表明他们遭受了痛苦“勒索软件”攻击。
过去的2020年DoppelPaymer“战绩彪炳”,富士康、仁宝等受害者,PEMEX托伦斯市、纽卡斯尔大学、乔治亚州霍尔县(墨西哥石油公司)、加州Banijay Group SAS和不列塔尼电信公司等。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章