起亚汽车遭遇了2000万美元的勒索软件攻击

目前为止,起亚汽车美国公司已经公开承认了他们的汽车发生了 "长时间的系统中断",勒索软件团伙DoppelPaymer声称在攻击中已经加密锁定了该公司的文件,并要求支付2000万美元的赎金。

支付2000万美元后起亚集团将会获得该勒索软件的解密器,同时犯罪分子保证不会在该团伙的泄密网站上公布企业的敏感数据。

BleepingComputer在公布的关于DoppelPaymer攻击的说明中声称,此次犯罪分子攻击的目标是位于加州的现代汽车美国公司,即起亚汽车美国公司的母公司。他解释称,该公司有两到三周的时间来支付404个比特币,约为2000万美元。为了增加情况的紧迫感,犯罪分子还警告说,延期支付可能会使赎金提高到3000万美元。

该公司在对媒体的一份声明中声称,此次恶意攻击主要是影响了起亚的移动应用程序,如起亚Access with UVO Link、UVO eServices和Kia Connect,以及自助门户和客户支持系统,该公司还补充道:"我们也看到了网上很多关于起亚受到'勒索软件'攻击的说法。目前,我们可以确认,没有任何证据可以表明起亚或起亚的数据受到了'勒索软件'的攻击或者泄露。"

起亚告诉Threatpost,UVO应用和车主入口应用现在已经可以运行了,并补充说,现在仍然没有证据可以表明我们受到了勒索软件的攻击。

起亚客户的遭遇

虽然起亚没有对外披露系统中断的具体原因,但起亚的客户已经注意到了这一事件,并在社交媒体上探讨这个事情的原因。

周末,很多起亚客户在社交媒体上发表帖子描述系统中断的情形,特别是那些处于极端冬季天气下的客户,由于该应用程序已经被关闭,他们无法访问他们的汽车上的远程启动等功能。

Twitter用户@big2mo在2月13日写道:"在这一年中最冷的一天,我的#起亚#uvo应用程序无法工作了,服务器也没有响应"。

另一位Twitter用户@trustartz发布消息:"在我真正需要它的时候,我的起亚应用程序却不能正常使用"。

在2月13日开始出现第一批故障报告的几天后,2月15日,起亚汽车的账户做出了道歉,但并没有公布太多细节。

"我们很抱歉,我们的服务器出现了问题,可能会影响您登录UVO应用。我们正在努力尽快解决。我们会及时提供更新的事情进展。谢谢您的耐心和理解。"

--- 起亚汽车美国公司(@起亚)2021年2月15日讯

Nozomi Networks的联合创始人Andrea Carcano表示,像这样的勒索软件攻击现在变得非常常见,这个情况很像他曾经见过的DopplePaymer攻击。

Carcano说:"DoppelPaymer和其他黑客组织攻击大型组织并破坏他们的关键IT业务时,他们所获得的利润是非常大的。在这里,这些关键的业务包括 起亚的移动应用程序UVO Link、支付系统、车主门户网站和内部经销商网站等 。"

KnowBe4的Erich Kron解释说,DoppelPaymer这样的犯罪组织经常会给受害者造成巨大的痛苦,他们在勒索软件攻击方面非常有经验。

Kron说:"在这种情况下,勒索软件攻击已经影响了许多重要的IT系统,包括客户接收新购买的车辆所用的系统。这可能会给企业带来相当大的损失,同时会对现有的和潜在的客户的声誉造成损害。"

双重勒索

除了影响关键业务之外,勒索软件攻击者还会给受害公司施加压力,威胁说如果他们不尽快支付,他们被盗的敏感数据可能会公布在一些知名的泄密网站上。这种策略被人们称为双重勒索。

Kron解释说:"和现代很多类型的勒索软件一样,DoppelPaymer不仅会削弱企业开展业务的能力,还会窃取他们敏感的数据,这个对于受害者会起到很好的威胁作用,让他们尽早支付赎金。然而不幸的是,除了极少数的情况之外,一旦数据离开了组织,那么数据泄露的事实就已经成立了,企业将会因此受到监管部门的罚款。即使数据没有被公开发布,最终也很可能会被出售或在暗网上进行交易。"

Kron补充说,黑客获取数据的最常用的方式是进行社会工程学攻击,比如鱼叉钓鱼。

他说:"DoppelPaymer和其他大多数的勒索软件一样,通常会通过钓鱼邮件来传播,因此企业应该使员工接受安全培训,以便于他们发现和报告那些用于进行攻击攻击的可疑电子邮件,将安全培训和定期安排的网络钓鱼模拟测试结合起来,这对于让员工做好防御这类攻击的准备是非常有效的。"

除了加强对员工的网络安全意识培训外,comforte AG的产品经理Trevor Morgan建议:"像起亚这样的企业在发生数据泄露之前就应该采取防护措施来保护他们的敏感数据。"

Morgan说:"最具有讽刺意味的是,企业只需采取以数据为中心的方法来保护敏感信息,就可以避免出现泄露劫持数据的情况。使用标记化或格式化的方式来保存文件,企业就可以保护其数据生态系统中的任何敏感数据,这样无论是谁都无法破译该文件。这些事件应该对于其他企业有一个警醒作用,因为如果没有适当的以数据为中心的保护方法,企业都有被勒索攻击,数据泄露的风险。"

参考及来源:https://threatpost.com/kia-motors-ransomware-attack/164085/