Read, hack, repeat

Kia sofre ataque de ransomware DoppelPaymer

Guilherme Petry 0 min

A Kia Motors America, divisão norte-americana da montadora de veículos sul-coreana, Kia Motors, sofreu um ataque de ransomware organizado pelo grupo DoppelPaymer, na última semana. Segundo o Bleeping Computer, que teve acesso à mensagem de resgate, os cibercriminosos estão pedindo US$ 20 milhões de dólares pelo resgate dos dados criptografados.

O ataque afetou quase toda a infraestrutura de tecnologia das cerca de 800 concessionárias da empresa nos EUA. Computadores, serviços de telefone, sistemas de pagamento, portal do proprietário, além de sites e serviços internos estão fora do ar.

A mensagem de resgate fornecida ao Bleeping Computer é direcionada à Hyundai Motor America (empresa do mesmo grupo, responsável pelas operações da Kia) e indica o link da página do DoppelPaymer, na dark web, onde deve ser feito o pagamento.

Mensagem deixada pelos cibercriminosos, indicando o link com as informações de pagamento. Foto: Bleeping Computer.
Mensagem deixada pelos cibercriminosos, indicando o link com as informações de pagamento. Foto: Bleeping Computer.

No link, há uma mensagem parecida, com um passo-a-passo de como realizar o pagamento e qual é o valor a ser pago, que é 404 Bitcoins (aproximadamente RS$ 114 milhões, ou US$ 20 milhões) para pagamento em até 9 dias e 600 Bitcoins (aproximadamente RS$ 170 milhões, ou US$ 31 milhões), caso a empresa pague depois dos 9 dias.

Mensagem com as informações de pagamento, disponível no link indicado pelos cibercriminosos, na mensagem de resgate. Foto: Bleeping Computer.
Mensagem com as informações de pagamento, disponível no link indicado pelos cibercriminosos, na mensagem de resgate. Foto: Bleeping Computer.

Os cibercrminosos explicam que caso a empresa peça uma amostra dos dados, ela será publicada de graça na página de vazamentos do grupo.

Em um comunicado, a Kia diz que não há confirmação de que tenha sofrido um ataque de ransomware. Mas confirma que está enfrentando uma "interrupção prolongada do sistema".

"A Kia Motors America (Kia) está passando por uma interrupção prolongada do sistema. Os sistemas afetados incluem o Portal de proprietários Kia, os aplicativos móveis UVO e o portal da Web para assuntos do consumidor [...] Também estamos cientes de especulações de que a Kia está sujeita a um ataque de “ransomware”. No momento, podemos confirmar que não temos evidências de que a Kia ou quaisquer dados da Kia estejam sujeitos a um ataque de ransomware", justifica a empresa.


Fonte: Bleeping Computer.

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.