近日,据 BleepingComputer 报道,勒索软件团伙 DoppelPaymer 再次发起重点攻击,泄露汽车制造商起亚汽车在北美分支机构的敏感数据。
起亚汽车美国公司(KMA)的总部位于加利福尼亚州尔湾,是起亚汽车公司的子公司,在美国拥有近 800 家经销商。此次全国性 IT 中断,已经影响了他们的移动 UVO Link 应用程序、电话服务、支付系统、所有者的门户以及经销商使用的内部站点。
如下所示,在访问其网站时,会向用户显示一条消息,指出起亚“正在经历影响某些内部网络的 IT 服务中断”。
▲起亚用户网站显示 IT 服务中断
据起亚汽车最新声明,确认遭 DoppelPaymer 勒索软件攻击赎金高达 2000 万美元。起亚表示,公司经历了“涉及内部、经销商和面向客户系统的 IT 中断”,并正在努力解决这些问题。
另外,攻击者发出的赎金信息还显示,他们攻击了起亚的母公司——现代汽车美国公司,然而现代似乎并没有受到此次攻击的影响。
▲赎金信息
攻击者在其数据泄露站点中公开,DoppelPaymer 窃取了“大量”数据,如果起亚未与之谈判,它将在 2-3 周内公布数据。
▲DoppelPaymer 数据泄露站点
在勒索赎金付款页面中,DoppelPaymer 提出 404 个比特币的支付要求,价值约 2000 万美元。如果没有在特定时间范围内支付赎金,金额将增加到 600 比特币,即 3000 万美元。
此次攻击事件的犯罪团伙 DoppelPaymer 已是惯犯,作案手法为先窃取未加密的文件,然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款。过去受 DoppelPaymer 袭击的其他受害者遍及各行各业,包括制造业龙头富士康、 世界 500 强企业仁宝电脑集团、墨西哥石油公司 PEMEX 、 纽卡斯尔大学、不列塔尼电信公司等。
— 往期勒索事件回顾 —
《富士康被勒索软件攻击,约1200台服务器被加密,赎金3400万美元》
《研华科技被黑客勒索超 9000 万人民币》
《信息化劫匪:Clop病毒勒索德国巨头2000万美金》
《Garmin 被黑客勒索了1000万美金》
沪公网安备 31010102007331号