Des pirates ont piraté les serveurs Kia et exigent une énorme rançon

Selon des sources, les serveurs de Kia Motors America ont été victimes d'une attaque de pirate informatique, au cours de laquelle des informations confidentielles ont été volées. Désormais, les attaquants demandent une rançon de plusieurs dizaines de millions de dollars.

Hier, on a appris que les services de Kia Motors America avaient échoué dans tout le pays, ce qui affectait l'application mobile UVO Link, les services téléphoniques, les systèmes de paiement, le portail de l'entreprise et les sites internes utilisés par les concessionnaires. La société a déclaré qu'elle était consciente des perturbations et Kia Motors America s'excuse pour tout inconvénient et s'efforce de résoudre le problème et de rétablir les opérations commerciales normales.

BleepingComputer a publié une note de rançon qui a été laissée lors d'une cyberattaque menée par le gang de ransomwares DoppelPaymer. La note indique que des pirates ont attaqué Hyundai Motor America, la société mère de Kia, mais que Hyundai lui-même n'a pas été blessé.

Les pirates parlent du vol d'une énorme quantité de données de Kia Motors America, qui seront publiées dans 3 semaines si l'entreprise ne négocie pas avec les attaquants. Les données volées sont cryptées par les attaquants. Pour éviter les fuites de données et obtenir un décrypteur, DoppelPaymer nécessite 404 bitcoins d'une valeur d'environ 20 millions de dollars. Si la rançon n'est pas payée dans un certain délai, le montant augmentera à 600 bitcoins ou 30 millions de dollars.

Le vol de fichiers non chiffrés est devenu une tactique de ransomware largement utilisée. Emsisoft affirme que plus de 1 300 entreprises dans le monde sont touchées.