Очевидные хакеры, стоящие за атакой программ-вымогателей Kia, требуют миллионы биткойнов

Очевидные хакеры, стоящие за атакой программ-вымогателей Kia, требуют миллионы биткойнов

Kia, похоже, находится в довольно затруднительном положении. Как мы сообщали ранее сегодня, онлайн-сервисы автопроизводителя, похоже, были отделены от внешнего мира, и клиенты не могли запускать свои автомобили удаленно через приложения Kia или даже входить на сайт финансирования компании, чтобы оплатить свои счета. Все признаки указывают на потенциальную кибератаку против Kia — скорее всего, с помощью программы-вымогателя — и именно это утверждается в новом отчете.

Сообщение новостного сайта информационной безопасности Пищевой компьютер Похоже, это подтверждает эту теорию, поскольку публикация опубликовала снимок экрана с предполагаемой запиской о выкупе, в которой Kia просила огромную сумму в 20 миллионов долларов для расшифровки файлов.

Считается, что заражение было результатом работы группы под названием DoppelPaymer, созданной исследователями Crowdstrike в 2019 году. Согласно бюллетеню по безопасности, опубликованному ФБР в конце прошлого года, такие злоумышленники обычно охотятся на крупную дичь для получения крупных выплат. В оставленной записке упоминается, что вредоносная программа не только зашифровывала данные в реальном времени, но и резервные копии компании, которые часто используются при более сложных атаках подобного рода, чтобы предотвратить легкое восстановление.

Что еще хуже, он также заявляет, что вместе со взломом был удален большой объем данных, который, по его словам, будет выпущен в течение трех недель. Неясно, какие данные были перехвачены злоумышленниками, однако в записке утверждается, что это было «огромное количество», и количество затронутых онлайн-сервисов Kia не исключает возможности использования широкой сети. в сеть Kia. Проще говоря, эти предполагаемые злоумышленники украли кучу вещей из дома Киа, а затем заперли двери некоторых спален внутри.

После нескольких обращений к Kia, Привод наконец-то получил ответ по этому поводу. Представитель Kia подтвердил, что Kia «испытывает длительное отключение систем», хотя не упоминает характер сбоя. Он также преуменьшает количество обвинений в атаке программ-вымогателей, которыми поделился Пищевой компьютер.

«Kia Motors America, Inc. в настоящее время испытывает продолжительный сбой в работе систем », — сообщил представитель Kia. Привод по электронной почте. «Затронутые системы включают KiaOwnersPortal, UVO Mobile Apps и веб-портал по работе с потребителями. Мы приносим извинения за любые неудобства затронутым клиентам и работаем над тем, чтобы решить проблему как можно быстрее с минимальным вмешательством в наш бизнес».

Смотрите также:  Обнаженный Bugatti Centodieci демонстрирует удивительную инженерию на базе 1600-сильного W16

Представитель добавил: «Нам также известно об онлайн-предположениях о том, что Kia подвергается атаке с использованием программ-вымогателей. В настоящее время мы можем подтвердить, что у нас нет доказательств того, что Kia или какие-либо данные Kia подвергаются атаке с использованием программ-вымогателей. «

При этом отчет о Пищевой компьютер указывает подробные заметки этих предполагаемых злоумышленников. Злоумышленники, по-видимому, использовали адрес электронной почты Protonmail для связи и отображения веб-страницы в Tor, зашифрованной одноранговой сети, которая способствует анонимности, в комплекте с функцией онлайн-чата на случай, если им понадобится поддержка для оплаты выкупа. На момент написания этой статьи хакеры запросили 404,5412 биткойнов, что составляет примерно 20,9 миллиона долларов. Но в сообщении также предупреждается, что по мере того, как им требуется больше времени для оплаты, комиссия повышается, достигая 600 биткойнов (31 миллион долларов), если автопроизводитель не заплатит в течение девяти дней.

Скриншоты реальных заметок были опубликованы Пищевой компьютер и можно посмотреть здесь. Также стоит отметить, что DoppelPaymer — это то же вредоносное ПО, которое только в прошлом году отвечало за кражу и шифрование данных от Visser, оборонного подрядчика и производителя запчастей для Tesla и SpaceX.

Между тем, ключевые подключенные услуги Kia остаются в автономном режиме, что означает, что клиенты не могут выплачивать свои автокредиты, удаленно запускать свои автомобили или выполнять другие функции с использованием инфраструктуры Kia. Дилерские центры также, похоже, пострадали от отключения. Один дилерский центр, с которым мы говорили, признал, что в игре присутствует вредоносное ПО, а также упомянул, что не может обрабатывать заказы клиентов или даже искать подробную информацию о проверочных световых кодах двигателя.

Таким образом, хотя Kia отрицает, что это была кибератака, обнаруженные здесь данные могут доказать обратное. Независимо от того, что случилось, это неприятная головная боль для автопроизводителя, которая приходит в довольно неподходящее время. Как мы отмечали ранее, это означает, что многие владельцы Kia могут быть не в состоянии удаленно разблокировать свои автомобили или прогреть их во время особенно неприятного зимнего шторма, обрушившегося на большую часть страны на этой неделе.

Смотрите также:  BMW объединяет усилия с немецкими компаниями для создания альянса автомобильных данных

Есть чаевые? Отправьте нам сообщение: tips@thedrive.com

Перейти в источник

Понравилась статья? Поделиться с друзьями: