起亞汽車遭遇了2000萬美元的勒索軟件攻擊
目前爲止,起亞汽車美國公司已經公開承認了他們的汽車發生了 "長時間的系統中斷",勒索軟件團伙DoppelPaymer聲稱在攻擊中已經加密鎖定了該公司的文件,並要求支付2000萬美元的贖金。
支付2000萬美元后起亞集團將會獲得該勒索軟件的解密器,同時犯罪分子保證不會在該團伙的泄密網站上公佈企業的敏感數據。
BleepingComputer在公佈的關於DoppelPaymer攻擊的說明中聲稱,此次犯罪分子攻擊的目標是位於加州的現代汽車美國公司,即起亞汽車美國公司的母公司。他解釋稱,該公司有兩到三週的時間來支付404個比特幣,約爲2000萬美元。爲了增加情況的緊迫感,犯罪分子還警告說,延期支付可能會使贖金提高到3000萬美元。
該公司在對媒體的一份聲明中聲稱,此次惡意攻擊主要是影響了起亞的移動應用程序,如起亞Access with UVO Link、UVO eServices和Kia Connect,以及自助門戶和客戶支持系統,該公司還補充道:"我們也看到了網上很多關於起亞受到'勒索軟件'攻擊的說法。目前,我們可以確認,沒有任何證據可以表明起亞或起亞的數據受到了'勒索軟件'的攻擊或者泄露。"
起亞告訴Threatpost,UVO應用和車主入口應用現在已經可以運行了,並補充說,現在仍然沒有證據可以表明我們受到了勒索軟件的攻擊。
起亞客戶的遭遇
雖然起亞沒有對外披露系統中斷的具體原因,但起亞的客戶已經注意到了這一事件,並在社交媒體上探討這個事情的原因。
週末,很多起亞客戶在社交媒體上發表帖子描述系統中斷的情形,特別是那些處於極端冬季天氣下的客戶,由於該應用程序已經被關閉,他們無法訪問他們的汽車上的遠程啓動等功能。
Twitter用戶@big2mo在2月13日寫道:"在這一年中最冷的一天,我的#起亞#uvo應用程序無法工作了,服務器也沒有響應"。
另一位Twitter用戶@trustartz發佈消息:"在我真正需要它的時候,我的起亞應用程序卻不能正常使用"。
在2月13日開始出現第一批故障報告的幾天後,2月15日,起亞汽車的賬戶做出了道歉,但並沒有公佈太多細節。
"我們很抱歉,我們的服務器出現了問題,可能會影響您登錄UVO應用。我們正在努力盡快解決。我們會及時提供更新的事情進展。謝謝您的耐心和理解。"
--- 起亞汽車美國公司(@起亞)2021年2月15日訊
Nozomi Networks的聯合創始人Andrea Carcano表示,像這樣的勒索軟件攻擊現在變得非常常見,這個情況很像他曾經見過的DopplePaymer攻擊。
Carcano說:"DoppelPaymer和其他黑客組織攻擊大型組織並破壞他們的關鍵IT業務時,他們所獲得的利潤是非常大的。在這裡,這些關鍵的業務包括 起亞的移動應用程序UVO Link、支付系統、車主門戶網站和內部經銷商網站等 。"
KnowBe4的Erich Kron解釋說,DoppelPaymer這樣的犯罪組織經常會給受害者造成巨大的痛苦,他們在勒索軟件攻擊方面非常有經驗。
Kron說:"在這種情況下,勒索軟件攻擊已經影響了許多重要的IT系統,包括客戶接收新購買的車輛所用的系統。這可能會給企業帶來相當大的損失,同時會對現有的和潛在的客戶的聲譽造成損害。"
雙重勒索
除了影響關鍵業務之外,勒索軟件攻擊者還會給受害公司施加壓力,威脅說如果他們不盡快支付,他們被盜的敏感數據可能會公佈在一些知名的泄密網站上。這種策略被人們稱爲雙重勒索。
Kron解釋說:"和現代很多類型的勒索軟件一樣,DoppelPaymer不僅會削弱企業開展業務的能力,還會竊取他們敏感的數據,這個對於受害者會起到很好的威脅作用,讓他們儘早支付贖金。然而不幸的是,除了極少數的情況之外,一旦數據離開了組織,那麼數據泄露的事實就已經成立了,企業將會因此受到監管部門的罰款。即使數據沒有被公開發布,最終也很可能會被出售或在暗網上進行交易。"
Kron補充說,黑客獲取數據的最常用的方式是進行社會工程學攻擊,比如魚叉釣魚。
他說:"DoppelPaymer和其他大多數的勒索軟件一樣,通常會通過釣魚郵件來傳播,因此企業應該使員工接受安全培訓,以便於他們發現和報告那些用於進行攻擊攻擊的可疑電子郵件,將安全培訓和定期安排的網絡釣魚模擬測試結合起來,這對於讓員工做好防禦這類攻擊的準備是非常有效的。"
除了加強對員工的網絡安全意識培訓外,comforte AG的產品經理Trevor Morgan建議:"像起亞這樣的企業在發生數據泄露之前就應該採取防護措施來保護他們的敏感數據。"
Morgan說:"最具有諷刺意味的是,企業只需採取以數據爲中心的方法來保護敏感信息,就可以避免出現泄露劫持數據的情況。使用標記化或格式化的方式來保存文件,企業就可以保護其數據生態系統中的任何敏感數據,這樣無論是誰都無法破譯該文件。這些事件應該對於其他企業有一個警醒作用,因爲如果沒有適當的以數據爲中心的保護方法,企業都有被勒索攻擊,數據泄露的風險。"
參考及來源:https://threatpost.com/kia-motors-ransomware-attack/164085/