Kia атаковали программы-вымогатели? Отчеты говорят да, автопроизводитель говорит нет

Bleeping Computer недавно сообщил с соответствующими доказательствами, что Kia Motors America подверглась кибератаке программы-вымогателя. Виновником считается печально известный вариант программы-вымогателя DoppelPaymer, который затронул такие цели, как город Торранс в Калифорнии и университет Ньюкасла. Bleeping Computer смог сделать свои выводы на основе трех ключевых доказательств. Во-первых, в твиттере недовольного клиента Kia говорилось следующее:

@Kia Я пошел в дилерский центр Kia в Аризоне и подписал новый договор аренды, но менеджер сказал мне, что ваши компьютеры не работают в течение 3 дней из-за программы-вымогателя, которая затронула Kia по всей территории США. Не могу получить машину за ???? Что теперь?

— Эмибин (@amylee62) 16 февраля 2021 г.

Вторым доказательством было то, что Kia Motors America разместила на своем веб-сайте следующее заявление:

KMA известно о сбоях в работе ИТ, связанных с внутренними, дилерскими и клиентскими системами, включая UVO. Мы приносим извинения за любые неудобства для наших клиентов и работаем над решением проблемы и восстановлением нормальной работы как можно быстрее.

В-третьих, и это наиболее важно, последняя часть этой головоломки исходит от самой банды DoppelPaymer. В качестве тактики принуждения DoppelPaymer поместил свои требования в примечание о выкупе на веб-сайте, который они используют для утечки файлов, если выкуп не выплачивается. Преступники требуют около 20 миллионов долларов в биткойнах, и эта сумма увеличится на 10 миллионов долларов, если платеж будет отклонен. На веб-сайте показано, что злоумышленники нацелились на Hyundai Motor America (Hyundai владеет Kia) и что они уничтожат и утекут данные, если выкуп не будет выплачен.

Kia Motors America выступила с заявлением для Bleeping Computer, в котором отрицает ситуацию, о которой сообщалось:

Kia Motors America, Inc. («Kia») в настоящее время испытывает длительный сбой систем. Затронутые системы включают портал владельцев Kia, мобильные приложения UVO и веб-портал по делам потребителей. Мы приносим извинения за любые неудобства для затронутых клиентов и работаем над тем, чтобы решить проблему как можно быстрее с минимальным перерывом в нашей работе. Нам также известно о слухах в Интернете о том, что Kia подвергается атаке программ-вымогателей. В настоящее время мы можем подтвердить, что у нас нет доказательств того, что Kia или какие-либо данные Kia подвергаются атаке с помощью программы-вымогателя».

Кроме того, похоже, что Hyundai испытывает перебои в работе, поскольку с Bleeping Computer связались многочисленные анонимные сотрудники, жалующиеся на сбой. Это вынудило компанию также выпустить заявление, в котором говорится:

На данный момент мы можем подтвердить, что у нас нет доказательств причастности Hyundai Motor America к атаке с использованием программ-вымогателей.

Это быстро развивающаяся история, но корпоративные действия до этого момента кажутся странными. Если они не хотят вдаваться в подробности, потому что расследование продолжается, это справедливо. Однако вести себя подобным образом — это какой-то регулярный сбой, но это неразумный шаг. Понятно, что Kia столкнулась с каким-то инцидентом, возможно, даже с программой-вымогателем, и они не получат помощи, если будут держать ситуацию полностью внутри себя. DoppelPaymer слишком мощен, чтобы не привлекать внешние ресурсы.