據BleepingComputer報道，本周起亞汽車美國公司(KMA)疑似遭受了DoppelPaymer團伙的勒索軟件攻擊，攻擊者要求提供2000萬美元贖金解密數據，以及防止被盜數據泄漏。

起亞汽車美國公司的總部位于加利福尼亞州爾灣，是起亞汽車公司的子公司。KMA在美國擁有近800家經銷商，其汽車和SUV在佐治亞州西點市制造。

[[382365]]

此前，本周三BleepingComputer報道起亞汽車美國正在遭受全國性IT系統(tǒng)中斷，受影響系統(tǒng)包括移動UVO Link應用程序、電話服務、支付系統(tǒng)、用戶門戶以及經銷商使用的內部站點。

起亞用戶在訪問其網站時，會看到起亞“正在經歷影響某些內部網絡的IT服務中斷”的信息：

起亞的一位車主在推特上說，當他們試圖提車時，一家經銷店告訴他們，由于勒索軟件攻擊，服務器已關閉。

本周四，據BleepingComputer報道，攻擊起亞的是勒索軟件幫派DoppelPaymer，攻擊者向起亞發(fā)送了如下勒索消息：

圖片：BleepingComputer

DoppelPaymer是著名的“雙重勒索”者，在對受害者的設備數據進行加密之前，DoppelPaymer會先竊取數據，然后在其數據泄漏站點上發(fā)布部分內容以進一步迫使受害者付款。

根據DoppelPaymer發(fā)送的勒索信息，攻擊者竊取了起亞汽車美國的“大量”數據，如果該公司未與攻擊者進行談判，這些數據將在2-3周內發(fā)布。

勒索軟件的Tor付款頁面 圖片：BleepingComputer

根據DoppelPaymer的Tor付款頁面，DoppelPaymer要求起亞提供404個比特幣(價值約2000萬美元)的贖金。如果沒有在特定時間范圍內支付贖金，金額將增加到600比特幣，即3000萬美元。

根據BleepingComputer本周四的最新更新，起亞汽車美國公司在發(fā)給BleepingComputer的聲明中表示，他們沒有看到證據表明遭受了“勒索軟件”攻擊。

過去的2020年DoppelPaymer“戰(zhàn)績彪炳”，其受害者包括富士康、仁寶、PEMEX(墨西哥石油公司)，加利福尼亞的托倫斯市、紐卡斯爾大學、喬治亞州霍爾縣、Banijay Group SAS和不列塔尼電信公司等。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文