據(jù)BleepingComputer報(bào)道，本周起亞汽車(chē)美國(guó)公司(KMA)疑似遭受了DoppelPaymer團(tuán)伙的勒索軟件攻擊，攻擊者要求提供2000萬(wàn)美元贖金解密數(shù)據(jù)，以及防止被盜數(shù)據(jù)泄漏。

起亞汽車(chē)美國(guó)公司的總部位于加利福尼亞州爾灣，是起亞汽車(chē)公司的子公司。KMA在美國(guó)擁有近800家經(jīng)銷(xiāo)商，其汽車(chē)和SUV在佐治亞州西點(diǎn)市制造。

[[382365]]

此前，本周三BleepingComputer報(bào)道起亞汽車(chē)美國(guó)正在遭受全國(guó)性IT系統(tǒng)中斷，受影響系統(tǒng)包括移動(dòng)UVO Link應(yīng)用程序、電話服務(wù)、支付系統(tǒng)、用戶門(mén)戶以及經(jīng)銷(xiāo)商使用的內(nèi)部站點(diǎn)。

起亞用戶在訪問(wèn)其網(wǎng)站時(shí)，會(huì)看到起亞“正在經(jīng)歷影響某些內(nèi)部網(wǎng)絡(luò)的IT服務(wù)中斷”的信息：

起亞的一位車(chē)主在推特上說(shuō)，當(dāng)他們?cè)噲D提車(chē)時(shí)，一家經(jīng)銷(xiāo)店告訴他們，由于勒索軟件攻擊，服務(wù)器已關(guān)閉。

本周四，據(jù)BleepingComputer報(bào)道，攻擊起亞的是勒索軟件幫派DoppelPaymer，攻擊者向起亞發(fā)送了如下勒索消息：

圖片：BleepingComputer

DoppelPaymer是著名的“雙重勒索”者，在對(duì)受害者的設(shè)備數(shù)據(jù)進(jìn)行加密之前，DoppelPaymer會(huì)先竊取數(shù)據(jù)，然后在其數(shù)據(jù)泄漏站點(diǎn)上發(fā)布部分內(nèi)容以進(jìn)一步迫使受害者付款。

根據(jù)DoppelPaymer發(fā)送的勒索信息，攻擊者竊取了起亞汽車(chē)美國(guó)的“大量”數(shù)據(jù)，如果該公司未與攻擊者進(jìn)行談判，這些數(shù)據(jù)將在2-3周內(nèi)發(fā)布。

勒索軟件的Tor付款頁(yè)面 圖片：BleepingComputer

根據(jù)DoppelPaymer的Tor付款頁(yè)面，DoppelPaymer要求起亞提供404個(gè)比特幣(價(jià)值約2000萬(wàn)美元)的贖金。如果沒(méi)有在特定時(shí)間范圍內(nèi)支付贖金，金額將增加到600比特幣，即3000萬(wàn)美元。

根據(jù)BleepingComputer本周四的最新更新，起亞汽車(chē)美國(guó)公司在發(fā)給BleepingComputer的聲明中表示，他們沒(méi)有看到證據(jù)表明遭受了“勒索軟件”攻擊。

過(guò)去的2020年DoppelPaymer“戰(zhàn)績(jī)彪炳”，其受害者包括富士康、仁寶、PEMEX(墨西哥石油公司)，加利福尼亞的托倫斯市、紐卡斯?fàn)柎髮W(xué)、喬治亞州霍爾縣、Banijay Group SAS和不列塔尼電信公司等。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文