Gli hacker hanno violato i server Kia e richiedono un enorme riscatto
Secondo le fonti, i server di Kia Motors America sarebbero stati oggetto di un attacco hacker, durante il quale sarebbero state sottratte informazioni riservate. Ora gli aggressori chiedono un riscatto per un importo di decine di milioni di dollari.
Ieri si è saputo che i servizi di Kia Motors America hanno avuto un guasto su tutto il territorio nazionale, che ha interessato l'applicazione mobile UVO Link, i servizi telefonici, i sistemi di pagamento, il portale aziendale ei siti interni utilizzati dalle concessionarie. La società ha dichiarato di essere a conoscenza delle interruzioni e Kia Motors America si scusa per gli eventuali disagi e sta lavorando per risolvere il problema e ripristinare le normali operazioni aziendali.
BleepingComputer ha pubblicato una richiesta di riscatto che è stata lasciata durante un attacco informatico effettuato dalla banda di ransomware DoppelPaymer. La nota dice che gli hacker hanno attaccato Hyundai Motor America, la società madre di Kia, ma Hyundai stessa non è stata danneggiata.
Gli hacker parlano del furto di un'enorme quantità di dati da Kia Motors America, che verrà pubblicata tra 3 settimane se la società non negozia con gli aggressori. I dati rubati vengono crittografati dagli aggressori. Per prevenire la fuga di dati e ottenere un decryptor, DoppelPaymer richiede 404 bitcoin per un valore di circa $ 20 milioni. Se il riscatto non viene pagato entro un certo periodo di tempo, l'importo aumenterà a 600 bitcoin o $ 30 milioni.
Il furto di file non crittografati è diventata una tattica ransomware ampiamente utilizzata. Emsisoft afferma che più di 1.300 aziende in tutto il mondo sono interessate.