الأخبار

شركة Kia Motors America تعاني من هجوم Ransomware والفدية 20 مليون دولار

Kia Motors America suffers ransomware attack, $20 million ransom
 
عانت Kia Motors America من هجوم فدية من قبل عصابة DoppelPaymer، حيث طالبت بمبلغ 20 مليون دولار لفك التشفير وعدم تسريب البيانات المسروقة.

يقع المقر الرئيسي لشركة كيا موتورز أمريكا (KMA) في إيرفين، كاليفورنيا، وهي شركة تابعة لشركة كيا موتورز. تمتلك KMA ما يقرب من 800 تاجر في الولايات المتحدة الأمريكية للسيارات وسيارات الدفع الرباعي المصنعة من ويست بوينت، جورجيا.

بالأمس، أبلغنا أن شركة Kia Motors America كانت تعاني من انقطاع في تكنولوجيا المعلومات على مستوى البلاد مما أثر على تطبيقات UVO Link للجوال، وخدمات الهاتف، وأنظمة الدفع، وبوابة المالك، والمواقع الداخلية التي يستخدمها الوكلاء.

عند زيارة مواقعهم، يتم استقبال المستخدمين برسالة تفيد بأن كيا "تعاني من انقطاع في خدمة تكنولوجيا المعلومات أثر على بعض الشبكات الداخلية"، كما هو موضح أدناه.

قام مالك سيارة كيا بالتغريد أنه عندما حاولوا استلام سيارتهم الجديدة، أخبرهم الوكيل أن الخوادم معطلة بسبب هجوم فدية.

 
عندما اتصلنا بشركة Kia Motors America أمس بشأن تقارير الانقطاع وبرامج الفدية هذه، أخبرتنا شركة KMA أنها تعمل على حل مشكلة الانقطاع.

"KMA is aware of IT outages involving internal, dealer and customer-facing systems, including UVO. We apologize for any inconvenience to our customers and are working to resolve the issue and restore normal business operations as quickly as possible."- Kia Motors America.

If you have first-hand information about this or other unreported cyberattacks, you can confidentially contact us on Signal at +16469613731 or on Wire at @lawrenceabrams-bc.


تعرضت كيا لهجوم من DoppelPaymer ransomware
اليوم، حصل BleepingComputer على مذكرة فدية قيل لنا إنها تم إنشاؤها أثناء هجوم إلكتروني مزعوم لشركة Kia Motors America بواسطة عصابة DoppelPaymer ransomware.

في مذكرة فدية اطلعت عليها BleepingComputer، صرح المهاجمون أنهم هاجموا شركة Hyundai Motor America، الشركة الأم لشركة Kia. لا يبدو أن شركة Hyundai قد تأثرت بهذا الهجوم.

تحتوي مذكرة الفدية على رابط إلى صفحة ضحية خاصة على موقع الدفع DoppelPaymer Tor والتي تنص مرة أخرى على أن الهدف هو "Hyundai Motor America".

تقول صفحة ضحية Tor أن "كمية هائلة" من البيانات قد سُرقت من شركة Kia Motors America، وسيتم إصدارها في غضون 2-3 أسابيع إذا لم تتفاوض الشركة مع الجهات المهددة.

يُعرف DoppelPaymer بسرقة الملفات غير المشفرة قبل تشفير الأجهزة ثم نشر أجزاء على موقع تسرب البيانات لمزيد من الضغط على الضحايا للدفع

لمنع تسرب البيانات واستلام أداة فك التشفير، تطالب DoppelPaymer بـ 404 عملات بيتكوين تبلغ قيمتها حوالي 20 مليون دولار. إذا لم يتم دفع الفدية خلال إطار زمني محدد، فإن المبلغ يرتفع إلى 600 بيتكوين، أو 30 مليون دولار.
لم توضح عملية DoppelPaymer نوع البيانات التي تمت سرقتها. بناءً على مقدار خدمات Kia التي تعاني من انقطاع الخدمة، يمكننا توقع مجموعة واسعة من الخوادم المتأثرة.

أصبحت سرقة الملفات غير المشفرة أسلوبًا مستخدَمًا على نطاق واسع من قبل عمليات برامج الفدية لإجبار الضحايا على الدفع، مع تصريح Emsisoft بأنه أثر على أكثر من 1300 شركة على مستوى العالم.

ينص تقرير Emsisoft عن حالة برامج الفدية لعام 2020: "على الصعيد العالمي، فقدت أكثر من 1300 شركة، والعديد من البيانات الموجودة في الولايات المتحدة، بما في ذلك حقوق الملكية الفكرية وغيرها من المعلومات الحساسة. لاحظ أن هذا هو ببساطة عدد الشركات التي نشرت بيانات على مواقع التسريب ولا تأخذ في الاعتبار الشركات التي دفعت لمنع المنشور".

ومن بين الضحايا المعروفين الآخرين الذين هاجمهم DoppelPaymer في الماضي Foxconn، Compal، PEMEX (Petróleos Mexicanos)، مدينة تورانس في كاليفورنيا ، جامعة نيوكاسل، مقاطعة هول في جورجيا ، مجموعة Banijay SAS، و Bretagne Télécom.