专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)  020-32201782     官方微信  |  收藏网站  |  联系我们
起亚汽车遭遇勒索软件攻击,赎金高达2000万美元 加密软件 > 行业资讯
新闻来源:安全内参编译   发布时间:2021年2月18日   此新闻已被浏览 214

       起亚汽车美国分公司(KMA)总部位于加利福尼亚州尔湾,隶属于韩国起亚汽车公司。KMA在全美拥有近800家经销商,所有轿车及SUV产品都在乔治亚州西点市郊区制造。

   

       日前,已经有报告指出起亚汽车美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。
       在浏览其官方网站时,页面会向用户弹出一条消息,称起亚的“内部网络出现了某些IT服务中断问题”。一位起亚车主在推特上提到,当时他们正打算提车,但当地经销商表示由于勒索软件攻击的影响,官方服务器已经暂时关闭。
       为此,我们就上述故障与勒索攻击报告联系到起亚美国分公司,对方称正在努力解决问题。我们此次获得了起亚汽车美国分公司在网络攻击期间收到的赎金提示,由此看来攻击是DoopelPaymer勒索软件团伙所为。
       在赎金提示中,攻击方称他们攻击的是起亚汽车母公司:现代汽车的美国分公司。但现代方面似乎没有受到太大影响。这份赎金提示中包含指向DoppelPaymer Tor支付站点上的私有受害者页面,其中同样将目标称为“现代汽车美国分公司”。
       受害者页面中提到,他们已经从起亚汽车美国分公司处窃取到“巨量”的数据。如果未能与攻击方达成谈判和解,则数据内容将在未来2到3周被全面公开。
       DoppelPaymer向来以先窃取未加密文件、再对设备进行全面加密而闻名。一旦受害者拒绝支付赎金,则相关信息将很快被公开披露在专门的数据发布站点之上。

·上一条:国家保密局发布《涉密信息系统集成资质管理办法》 | ·下一条:2021年全国保密工作会议在北京召开