起亞汽車美國分公司遭受DoopelPaymer惡意團伙發(fā)動的勒索軟件攻擊，被開出2000萬美元天價贖金。如果拒絕支付，不僅鎖定數據無法還原，失竊的起亞內部信息也將被公之于眾。

起亞汽車美國分公司（KMA）總部位于加利福尼亞州爾灣，隸屬于韓國起亞汽車公司。KMA在全美擁有近800家經銷商，所有轎車及SUV產品都在喬治亞州西點市郊區(qū)制造。

日前，已經有報告指出起亞汽車美國分公司遭受全面IT服務中斷影響，包括移動應用UVO Link、電話服務、支付系統、車主門戶網站以及經銷商使用的內部站點均受到沖擊。

在瀏覽其官方網站時，頁面會向用戶彈出一條消息，稱起亞的“內部網絡出現了某些IT服務中斷問題”。

一位起亞車主在推特上提到，當時他們正打算提車，但當地經銷商表示由于勒索軟件攻擊的影響，官方服務器已經暫時關閉。

為此，我們就上述故障與勒索攻擊報告聯系到起亞美國分公司，對方稱正在努力解決問題。

“KMA已經意識到目前涵蓋內部、經銷商以及面向客戶的系統發(fā)生的IT中斷。對于給客戶帶來的任何不便，我們深表歉意，也將致力于解決問題并盡快恢復正常運營。”

——起亞汽車美國分公司

起亞受到DoopelPaymer勒索軟件攻擊

我們此次獲得了起亞汽車美國分公司在網絡攻擊期間收到的贖金提示，由此看來攻擊是DoopelPaymer勒索軟件團伙所為。

在贖金提示中，攻擊方稱他們攻擊的是起亞汽車母公司：現代汽車的美國分公司。但現代方面似乎沒有受到太大影響。

這份贖金提示中包含指向DoppelPaymer Tor支付站點上的私有受害者頁面，其中同樣將目標稱為“現代汽車美國分公司”。

受害者頁面中提到，他們已經從起亞汽車美國分公司處竊取到“巨量”的數據。如果未能與攻擊方達成談判和解，則數據內容將在未來2到3周被全面公開。

DoppelPaymer向來以先竊取未加密文件、再對設備進行全面加密而聞名。一旦受害者拒絕支付贖金，則相關信息將很快被公開披露在專門的數據發(fā)布站點之上。

為了防止數據泄露并獲取解密信息，DoppelPaymer要求起亞方面支付約404枚比特幣，總價值約2000萬美元。如果未能在規(guī)定時間之內支付完成，則贖金將上漲至600枚比特幣，約3000萬美元。

DoppelPaymer方面還沒有說明具體竊取了哪種數據類型。但從目前受到影響的起亞服務數量來看，對方很可能已經成功入侵大量服務器。

Emsisoft方面指出，目前竊取未加密文件并借此逼迫受害者就范已經成為勒索軟件中的一種常見策略。迄今為止，全球有超過1300家企業(yè)受到此類攻擊的影響。

安全公司Emsisoft在《2020年勒索軟件現狀》報告中指出，“在全球范圍內，已經有1300多家企業(yè)遭遇知識產權及其他敏感信息丟失，其中多數位于美國本土。請注意，這還僅僅是數據被發(fā)布在泄露站點上的公司數量，還沒有計入為了防止數據外泄而被迫支付贖金的受害者。”

過去曾遭遇DoppelPaymer毒手的知名受害機構還包括富士康、仁寶、PEMEX（墨西哥石油公司）、加利福尼亞州托倫斯市、紐卡斯爾大學、喬治亞州霍爾縣、Banijay Group SAS以及不列塔尼電信公司。

原文鏈接：

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/