ИТ-системы KIA блокировал троян-шифровальщик с издевательскими требованиями
Если шифровальщик, то…
Автопроизводитель KIA Motors America, возможно, пал жертвой шифровальщика-вымогателя. Как пишет Bleeping Computer, атака затронула более чем значительную часть информационных систем KIA, выведя из строя даже системы технической поддержки пользователей, телефонные и платёжные службы и внутренние порталы для дилеров.
Проблемы с ИТ-инфраструктурой в североамериканском подразделении KIA начались в начале недели. На сайтах, принадлежащих KIA, появилось сообщение о том, что ИТ-службы компании постиг сбой, затронувший некоторые внутренние сети, и что сейчас ведутся работы по восстановлению. То же самое представителям издания Bleeping Computer сказали в пресс-службе компании.
Между тем в Twitter и на других ресурсах появились сообщения о шифровальщиках от покупателей автомобилей KIA — информация просочилась через дилерские фирмы, которых у KIA в США почти 800.
…DoppelPaymer
Предположительно речь идёт об атаке шифровальщика DoppelPaymer. Bleeping Computer удалось получить предполагаемое сообщение с требованием выкупа. Его авторы утверждают, что они атаковали системы Hyundai Motor America, головной компании KIA. Однако на ресурсах именно Hyundai никаких заметных проблем сейчас не наблюдается.
Автопроизводитель KIA Motors America, возможно, пал жертвой шифровальщика-вымогателя, чьи хозяева требуют выкуп 404 биткоина
Злоумышленники утверждают, что украли большое количество данных из внутренних сетей атакованной компании и обещают начать их публиковать через две-три недели, если представители пострадавшей стороны не свяжутся с вымогателями, чтобы обсудить размеры дополнительного выкупа.
Уже известно, что злоумышленники потребовали выкуп в размере 404 биткоина — цифра откровенно издевательская, поскольку «ошибка 404» – это стандартный код ответа HTTP о том, что сервер не может найти данные, соответствующие пользовательскому запросу. В англоязычном сленге 404 может означать человека, который чего-то не понимает в силу ограниченности ума или отсутствия знаний.
404 биткоина по нынешнему курсу криптовалюты соответствует примерно $20 млн.
Группировка, стоящая за DoppelPaymer, всегда требует платить дважды — и за ключ расшифровки, и за угнанные данные. Вдобавок злоумышленники требуют платить в указанный срок, иначе размер требуемой суммы возрастает.
17 февраля 2021 г. пресс-служба KIA направила изданию Bleeping Computer заявление о том, что признаков атаки с помощью шифровальщика в сетях компании не наблюдается, и что речь идёт лишь о массированном сбое. Информация о шифровальщике поступает только из неофициальных источников.
«Идёт ли речь о шифровальщике, вероятно, выяснится в ближайшие дни: у группировки DoppelPaymer есть сайт, на котором они публикуют данные, украденные у жертв, так что если это действительно атака, то данные KIA скоро проявятся на этом ресурсе, — указывает Алексей Водясов, технический директор компании SEC Consult Services. — Пока же о происходящем можно судить только по косвенным признакам. И представляется маловероятным, что настолько масштабный и всеобъемлющий сбой в ИТ-системах KIA мог случиться в силу каких-то случайностей, а не в результате целенаправленной атаки — или же попыток пресечь её в процессе осуществления».
Жертвами DoppelPaymer за последние месяцы стали такие компании как Foxconn, Compal, Group SAS, Bretagne Telecom, а также ряд образовательных учреждений и органов власти в разных странах.