По сообщениям, Kia подверглась атаке с использованием программ-вымогателей на сумму 20 миллионов долларов, в результате которой были отключены сетевые службы как для ее дилеров, так и для клиентов, которые подписаны на ее услуги, подключенные к UVO. За КровотечениеКомпьютер, атака подписана DoppelPaymer.
Воздействие происходило на всю деятельность компании: некоторые клиенты сообщали, что они не могут принять поставку недавно приобретенных автомобилей, потому что дилеры Kia не смогли завершить транзакции из-за связанного с этим сбоя. Владельцы также сообщили, что отключение питания влияет на подключенные к Kia услуги UVO, блокируя их доступ к приложениям и другим функциям.
Самый холодный день в году и мой #kia #uvo приложение не работает. Их сервер не отвечает. Так счастливы все, что мне нужно, чтобы удаленный запуск не работал Теперь они хотят мне заплатить за продление?
— JDRMTB (@ big2mo)
13 февраля 2021 г.
Атаки программ-вымогателей, как правило, двусторонние. После того, как программа была установлена в целевой системе (часто с помощью фишинга или другой формы социальной инженерии), она обычно запрограммирована на шифрование и дублирование данных организации. Это часто блокирует доступ жертвы к ее собственной системе, делая ее неспособной вести нормальные операции. Если одного этого недостаточно, чтобы заставить организацию-жертву заплатить хакерский выкуп, злоумышленники будут угрожать утечкой украденных данных, которые могут включать в себя информацию о частных клиентах, защищенный IP-адрес или другой конфиденциальный контент.
«С конца августа 2019 года неустановленные субъекты использовали программу-вымогатель DoppelPaymer для шифрования данных жертв в критически важных отраслях по всему миру, таких как здравоохранение, экстренные службы и образование, прерывая доступ граждан к услугам», — говорится в записке ФБР на DoppelPaymer.
«С момента своего появления в июне 2019 года программа-вымогатель DoppelPaymer заразила множество отраслей и целей, при этом субъекты регулярно требуют шестизначные и семизначные суммы выкупа в биткойнах (BTC). в схемах вымогательства и повторно звонили жертвам по телефону с целью оказать на них дальнейшее давление с целью выплаты выкупа «.
Комментарий Kia был относительно кратким, в нем говорилось только о том, что компания «знала о сбоях ИТ, связанных с внутренними системами, системами дилеров и клиентов», и что компания «работает над решением проблемы и восстановлением нормальных бизнес-операций как можно быстрее. «
