Kia Motors America อาจกำลังเดือดร้อนจากการโจมตีของ ransomware โดยแก๊ง DoppelPaymer ซึ่งเรียกร้องเงิน 20 ล้านดอลลาร์สำหรับการถอดรหัสและไม่ให้ข้อมูลที่ขโมยมารั่วไหล แต่ Kia Motors America ยังออกมาปฏิเสธ
Kia Motors America (KMA) มีสำนักงานใหญ่ในเออร์ไวน์ (Irvine) รัฐแคลิฟอร์เนียและเป็น บริษัทย่อยของ Kia Motors Corporation KMA ในวันที่ 17 กุมภาพันธ์ 2021 ได้มีรายงานว่า Kia Motors America ประสบปัญหาด้านไอทีทั่วประเทศซึ่งส่งผลกระทบต่อแอป UVO Link มือถือบริการโทรศัพท์ระบบการชำระเงินพอร์ทัลของเจ้าของและไซต์ภายในที่ตัวแทนจำหน่ายใช้จำเป็นต้องใช้
เมื่อไปที่ไซต์ของพวกเขาผู้ใช้จะพบกับข้อความที่ระบุว่า Kia กำลัง “ประสบปัญหาบริการไอทีขัดข้องซึ่งส่งผลกระทบต่อเครือข่ายภายในบางส่วน” ดังที่แสดงด้านล่าง
เมื่อเราติดต่อกับ Kia Motors America เมื่อวานนี้เกี่ยวกับการหยุดทำงานและรายงานแรนซัมแวร์ KMA บอกเราว่าพวกเขากำลังดำเนินการแก้ไขปัญหาที่เกิดขึ้น
“KMA ตระหนักถึงปัญหาด้านไอทีที่ขัดข้องที่เกี่ยวข้องกับระบบภายในตัวแทนจำหน่ายและระบบที่เผชิญหน้ากับลูกค้ารวมถึง UVO เราขออภัยในความไม่สะดวกที่เกิดขึ้นกับลูกค้าของเราและกำลังดำเนินการแก้ไขปัญหาและฟื้นฟูการดำเนินธุรกิจตามปกติโดยเร็วที่สุด” – เกียมอเตอร์อเมริกา.
ในวันที่ 18 กุมภาพันธ์ 2021 BleepingComputer ได้รับบันทึกเรียกค่าไถ่ที่เราได้รับแจ้งว่าถูกสร้างขึ้นในระหว่างการโจมตีทางไซเบอร์ของ Kia Motors America โดยแก๊ง ransomware DoppelPaymer
ในบันทึกเรียกค่าไถ่ที่เห็นโดย BleepingComputer ผู้โจมตีระบุว่าพวกเขาโจมตี Hyundai Motor America ซึ่งเป็น บริษัทแม่ของ Kia ดูเหมือนว่าฮุนไดจะไม่ได้รับผลกระทบจากการโจมตีนี้
Source: BleepingComputer
บันทึกค่าไถ่มีลิงก์ไปยังหน้าเหยื่อส่วนตัวบนไซต์การชำระเงินของ DoppelPaymer ซึ่งระบุเป้าหมายอีกครั้งคือ ‘Hyundai Motor America’
เพจระบุว่าข้อมูล “จำนวนมหาศาล” ถูกขโมยจาก Kia Motors America และจะเผยแพร่ใน 2-3 สัปดาห์หากบริษัทไม่เจรจากับผู้คุกคาม
DoppelPaymer เป็นที่รู้จักในเรื่องการขโมยไฟล์ที่ไม่เข้ารหัสก่อนที่จะเข้ารหัสอุปกรณ์ จากนั้นจึงโพสต์ข้อมูลบางส่วนบนไซต์เพื่อกดดันให้เหยื่อจ่ายเงิน
ที่มา: BleepingComputer
เพื่อป้องกันการรั่วไหลของข้อมูลและรับตัวถอดรหัส DoppelPaymer ต้องการ 404 BTC มูลค่าประมาณ 20 ล้านเหรียญ หากไม่มีการจ่ายค่าไถ่ภายในกรอบเวลาที่กำหนดจำนวนเงินจะเพิ่มเป็น 600 BTC หรือ 30 ล้านเหรียญ
การขโมยไฟล์ที่ไม่เข้ารหัสกลายเป็นกลวิธีที่ใช้กันอย่างแพร่หลายโดยการดำเนินการของ ransomware เพื่อบีบบังคับให้เหยื่อจ่ายเงินโดย Emsisoft ระบุว่าได้ส่งผลกระทบต่อบริษัทมากกว่า 1,300 แห่งทั่วโลก
เหยื่อที่รู้จักกันดีอื่น ๆ ที่ถูกโจมตีโดย DoppelPaymer ในอดีต ได้แก่ Foxconn, Compal, PEMEX (Petróleos Mexicanos), เมืองทอร์แรนซ์ในแคลิฟอร์เนีย, มหาวิทยาลัยนิวคาสเซิล, Hall County ในจอร์เจีย, Banijay Group SAS และ Bretagne Télécom
BleepingComputer ได้ติดต่อทั้ง Kia Motors America และ Hyundai Motors America แต่ยังไม่ได้รับการตอบกลับ
อัปเดต 2/17/21: ในแถลงการณ์ของ BleepingComputer Kia Motors America ได้ระบุว่าพวกเขาไม่เห็นหลักฐานว่าพวกเขาได้รับความเดือดร้อนจากการโจมตี “ransomware”
Kia Motors America, Inc. (“Kia”) กำลังประสบปัญหาระบบหยุดทำงานเป็นเวลานาน ระบบที่ได้รับผลกระทบ ได้แก่ Kia Owners Portal, UVO Mobile Apps และเว็บพอร์ทัล Consumer Affairs ขออภัยในความไม่สะดวกสำหรับลูกค้าที่ได้รับผลกระทบและกำลังดำเนินการแก้ไขปัญหาโดยเร็วที่สุดโดยให้ธุรกิจของเราหยุดชะงักน้อยที่สุด นอกจากนี้เรายังทราบถึงการคาดเดาทางออนไลน์ว่า Kia อยู่ภายใต้การโจมตีของ “ransomware” ในตอนนี้เราสามารถยืนยันได้ว่าเราไม่มีหลักฐานว่า Kia หรือข้อมูล Kia ใด ๆ อยู่ภายใต้การโจมตีของ“ ransomware” จากแถลงการล่าสุดจาก Kia Motors
ที่มา: bleepingcomputer.com
ช่องทางการติดต่อ
Facebook, Twitter, Google+, Telegram, Blockdit
กดลิ้งสมัครฟรี เว็ปเทรด Binance👇🏻
กดลิ้งสมัครฟรี เว็ปเทรด Satangpro👇🏻
กดลิ้งสมัครฟรี เว็ปเทรด Bitkub 👇🏻
0
0
Facebook Comments