A Kia Motors America, divisão norte-americana da montadora de veículos sul-coreana, Kia Motors, sofreu um ataque de ransomware organizado pelo grupo DoppelPaymer, na última semana. Segundo o Bleeping Computer, que teve acesso à mensagem de resgate, os cibercriminosos estão pedindo US$ 20 milhões de dólares pelo resgate dos dados criptografados.
- Integrantes do ransomware Egregor são presos na Ucrânia
- Desenvolvedora do Cyberpunk 2077 é infectada por ransomware pela segunda vez
- Recuperação pós-ransomware custa US $ 1,5 milhão por dia à hospital dos EUA
O ataque afetou quase toda a infraestrutura de tecnologia das cerca de 800 concessionárias da empresa nos EUA. Computadores, serviços de telefone, sistemas de pagamento, portal do proprietário, além de sites e serviços internos estão fora do ar.
A mensagem de resgate fornecida ao Bleeping Computer é direcionada à Hyundai Motor America (empresa do mesmo grupo, responsável pelas operações da Kia) e indica o link da página do DoppelPaymer, na dark web, onde deve ser feito o pagamento.
No link, há uma mensagem parecida, com um passo-a-passo de como realizar o pagamento e qual é o valor a ser pago, que é 404 Bitcoins (aproximadamente RS$ 114 milhões, ou US$ 20 milhões) para pagamento em até 9 dias e 600 Bitcoins (aproximadamente RS$ 170 milhões, ou US$ 31 milhões), caso a empresa pague depois dos 9 dias.
Os cibercrminosos explicam que caso a empresa peça uma amostra dos dados, ela será publicada de graça na página de vazamentos do grupo.
Em um comunicado, a Kia diz que não há confirmação de que tenha sofrido um ataque de ransomware. Mas confirma que está enfrentando uma "interrupção prolongada do sistema".
"A Kia Motors America (Kia) está passando por uma interrupção prolongada do sistema. Os sistemas afetados incluem o Portal de proprietários Kia, os aplicativos móveis UVO e o portal da Web para assuntos do consumidor [...] Também estamos cientes de especulações de que a Kia está sujeita a um ataque de “ransomware”. No momento, podemos confirmar que não temos evidências de que a Kia ou quaisquer dados da Kia estejam sujeitos a um ataque de ransomware", justifica a empresa.
Fonte: Bleeping Computer.