Kia Motors America sufrió un ataque de ransomware por parte de la banda DoppelPaymer, exigiendo 20 millones de dólares por el descifrado y no filtrar datos robados. Kia Motors America (KMA) tiene su sede en Irvine, California, y es una subsidiaria de Kia Motors Corporation. KMA tiene casi 800 concesionarios en los Estados Unidos con automóviles y SUV fabricados en West Point, Georgia.
Kia Motors America estaba experimentando una interrupción de TI en todo el país que afectaba sus aplicaciones móviles, servicios telefónicos, sistemas de pago, portal de propietarios y sitios internos de UVO Link utilizados por los distribuidores.
Cuando visitan sus sitios, los usuarios reciben un mensaje que indica que Kia está "experimentando una interrupción del servicio de TI que ha afectado a algunas redes internas", como se muestra a continuación.
Un propietario de Kia tuiteó que cuando intentaron recoger su nuevo automóvil, un distribuidor les dijo que los servidores estaban inactivos debido a un ataque de ransomware.
Cuando nos comunicamos con Kia Motors America ayer con respecto a estas interrupciones y los informes de ransomware, KMA nos dijo que estaban trabajando para solucionar la interrupción.
"KMA está al tanto de las interrupciones de TI que involucran sistemas internos, revendedores y clientes, incluido UVO. Nos disculpamos por cualquier inconveniente que esto pueda haber causado a nuestros clientes y estamos trabajando para resolver el problema y restaurar las operaciones comerciales normales lo más rápido posible". - Kia Motors America.
Lo que parece ser una nota de parte del grupo ciberdelincuente, DoppelPaymer, en medio del supuesto ciberataque a KMA.
Esta nota indica que DoppelPaymer atacaron a Hyundai Motors America, la empresa matriz de Kia, pero por los momentos, nada relacionado a este ataque ha sido informado por Hyundai.
En la nota establecen que el objetivo es Hyundai Motor America y que una «gran cantidad» de datos fue robada o filtrada, de KMA y que la publicarán en 2 a 3 semanas si la compañía no negocia con los ciberdelincuentes.
Rescate en bitcoins
Para frenar la filtración de los datos sensibles que supuestamente maneja la banda criminal, exigen un pago de 404 bitcoins los cuales valen aproximadamente unos 20 millones de dólares. Si el pago no se realiza en el periodo específico, el rescate puede subir hasta los 600 bitcoins (unos 30 millones de dólares).
Por los momentos, aunque haya una nota donde se especifica su objetivo y que se informa que cierta información fue robada de KMA, no hay pruebas de qué se filtró en concreto.
Los ataques por ransomware es una de las prácticas cada vez más comunes por grupos cibercriminales para obtener pagos en criptomonedas que de alguna forma los «protejan» de ser capturados. En el pasado, empresas como Capcom, Telecom Argentina y hasta equipos deportivos han sufrido de estas prácticas ilegales.
BleepingComputer contactó a Kia Motors America y a Hyundai Motors America para más información y solo recibió respuesta de KMA los cuales negaron que estén sufriendo de un ataque de ransomware por el momentos:
Kia Motors America, Inc. («Kia») está experimentando actualmente una interrupción prolongada de los sistemas. Los sistemas afectados incluyen el portal de propietarios de Kia, las aplicaciones móviles de UVO y el portal web de asuntos del consumidor. Pedimos disculpas por cualquier inconveniente causado a los clientes afectados y estamos trabajando para resolver el problema lo más rápido posible con una interrupción mínima de nuestro negocio. También somos conscientes de las especulaciones en línea de que Kia está sujeto a un ataque de «ransomware». En este momento, podemos confirmar que no tenemos evidencia de que Kia o cualquier dato de Kia esté sujeto a un ataque de «ransomware».
Fuente:
No es para alegrarse pero siento un fresco por ser unos estafadores, que no responden por la garantía de un vehículo y aducen que como no lo hice con ellos no cubren nada y debo asumir la reparación del motor. Dios es perfecto
ResponderEliminar