يقع المقر الرئيسي لشركة كيا موتورز أمريكا (KMA) في إيرفين، كاليفورنيا، وهي شركة تابعة لشركة كيا موتورز. تمتلك KMA ما يقرب من 800 تاجر في الولايات المتحدة الأمريكية للسيارات وسيارات الدفع الرباعي المصنعة من ويست بوينت، جورجيا.
بالأمس، أبلغنا أن شركة Kia Motors America كانت تعاني من انقطاع في تكنولوجيا المعلومات على مستوى البلاد مما أثر على تطبيقات UVO Link للجوال، وخدمات الهاتف، وأنظمة الدفع، وبوابة المالك، والمواقع الداخلية التي يستخدمها الوكلاء.
عند زيارة مواقعهم، يتم استقبال المستخدمين برسالة تفيد بأن كيا "تعاني من انقطاع في خدمة تكنولوجيا المعلومات أثر على بعض الشبكات الداخلية"، كما هو موضح أدناه.
@Kia I went to the Kia dealership in Arizona and signed a new lease, yet the manager told me your computers have been down for 3 days due to Ransomware and has affected Kia all over the USA. Can’t get my car for ???? Now what?
— Amybean (@amylee62) February 16, 2021
"KMA is aware of IT outages involving internal, dealer and customer-facing systems, including UVO. We apologize for any inconvenience to our customers and are working to resolve the issue and restore normal business operations as quickly as possible."- Kia Motors America.
If you have first-hand information about this or other unreported cyberattacks, you can confidentially contact us on Signal at +16469613731 or on Wire at @lawrenceabrams-bc.
اليوم، حصل BleepingComputer على مذكرة فدية قيل لنا إنها تم إنشاؤها أثناء هجوم إلكتروني مزعوم لشركة Kia Motors America بواسطة عصابة DoppelPaymer ransomware.
في مذكرة فدية اطلعت عليها BleepingComputer، صرح المهاجمون أنهم هاجموا شركة Hyundai Motor America، الشركة الأم لشركة Kia. لا يبدو أن شركة Hyundai قد تأثرت بهذا الهجوم.
تقول صفحة ضحية Tor أن "كمية هائلة" من البيانات قد سُرقت من شركة Kia Motors America، وسيتم إصدارها في غضون 2-3 أسابيع إذا لم تتفاوض الشركة مع الجهات المهددة.
يُعرف DoppelPaymer بسرقة الملفات غير المشفرة قبل تشفير الأجهزة ثم نشر أجزاء على موقع تسرب البيانات لمزيد من الضغط على الضحايا للدفع
أصبحت سرقة الملفات غير المشفرة أسلوبًا مستخدَمًا على نطاق واسع من قبل عمليات برامج الفدية لإجبار الضحايا على الدفع، مع تصريح Emsisoft بأنه أثر على أكثر من 1300 شركة على مستوى العالم.
ينص تقرير Emsisoft عن حالة برامج الفدية لعام 2020: "على الصعيد العالمي، فقدت أكثر من 1300 شركة، والعديد من البيانات الموجودة في الولايات المتحدة، بما في ذلك حقوق الملكية الفكرية وغيرها من المعلومات الحساسة. لاحظ أن هذا هو ببساطة عدد الشركات التي نشرت بيانات على مواقع التسريب ولا تأخذ في الاعتبار الشركات التي دفعت لمنع المنشور".
ومن بين الضحايا المعروفين الآخرين الذين هاجمهم DoppelPaymer في الماضي Foxconn، Compal، PEMEX (Petróleos Mexicanos)، مدينة تورانس في كاليفورنيا ، جامعة نيوكاسل، مقاطعة هول في جورجيا ، مجموعة Banijay SAS، و Bretagne Télécom.
تعاني شركة Kia Motors America Inc. ("Kia") حاليًا من انقطاع ممتد للأنظمة. تشمل الأنظمة المتأثرة بوابة مالكي Kia، وتطبيقات UVO للجوال، وبوابة الويب الخاصة بشؤون المستهلك. نعتذر عن أي إزعاج للعملاء المتأثرين، ونعمل على حل المشكلة في أسرع وقت ممكن وبأقل قدر ممكن من مقاطعة أعمالنا. كما ندرك أيضًا التكهنات عبر الإنترنت بأن كيا عرضة لهجوم "برمجيات الفدية". في هذا الوقت، يمكننا أن نؤكد أنه ليس لدينا أي دليل على أن بيانات كيا أو أي بيانات كيا عرضة لهجوم "برمجيات الفدية".