近日���,据 BleepingComputer 报道���,勒索软件团伙 DoppelPaymer 再次发起重点攻击���,泄露汽车制造商起亚汽车在北美分支机构的敏感数据。
起亚汽车美国公司(KMA)的总部位于加利福尼亚州尔湾���,是起亚汽车公司的子公司���,在美国拥有近 800 家经销商。此次全国性 IT 中断���,已经影响了他们的移动 UVO Link 应用程序���、电话服务���、支付系统���、所有者的门户以及经销商使用的内部站点。
如下所示���,在访问其网站时���,会向用户显示一条消息���,指出起亚“正在经历影响某些内部网络的 IT 服务中断”。
▲起亚用户网站显示 IT 服务中断
据起亚汽车最新声明���,确认遭 DoppelPaymer 勒索软件攻击赎金高达 2000 万美元。起亚表示���,公司经历了“涉及内部���、经销商和面向客户系统的 IT 中断”���,并正在努力解决这些问题。
另外���,攻击者发出的赎金信息还显示���,他们攻击了起亚的母公司——现代汽车美国公司���,然而现代似乎并没有受到此次攻击的影响。
▲赎金信息
攻击者在其数据泄露站点中公开���,DoppelPaymer 窃取了“大量”数据���,如果起亚未与之谈判���,它将在 2-3 周内公布数据。
▲DoppelPaymer 数据泄露站点
在勒索赎金付款页面中���,DoppelPaymer 提出 404 个比特币的支付要求���,价值约 2000 万美元。如果没有在特定时间范围内支付赎金���,金额将增加到 600 比特币���,即 3000 万美元。
此次攻击事件的犯罪团伙 DoppelPaymer 已是惯犯���,作案手法为先窃取未加密的文件���,然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款。过去受 DoppelPaymer 袭击的其他受害者遍及各行各业���,包括制造业龙头富士康���、 世界 500 强企业仁宝电脑集团���、墨西哥石油公司 PEMEX ���、 纽卡斯尔大学���、不列塔尼电信公司等。
— 往期勒索事件回顾 —
《富士康被勒索软件攻击���,约1200台服务器被加密���,赎金3400万美元》
《研华科技被黑客勒索超 9000 万人民币》
《信息化劫匪���:Clop病毒勒索德国巨头2000万美金》
《Garmin 被黑客勒索了1000万美金》
容灾产品
备份产品
大数据产品
云灾备产品
统一数据管理平台
沪公网安备 31010102007307号
