Los atacantes de ransomware exigen 20 millones de Kia Motors EE. UU.

Están ocurriendo cosas extrañas en Kia Motors América (KMA), una subsidiaria de Kia Motors con más de 800 concesionarios repartidos por todo Estados Unidos.

Recientemente, la compañía ha informado de una interrupción de TI en todo el país que está afectando sus aplicaciones móviles UVO Link, los servicios telefónicos, el sistema de pago de la compañía y una serie de aplicaciones específicas de los distribuidores.

Si estas tratando de realizar un pago en línea o programar la recogida de un vehículo recién alquilado, puede resultar difícil. Por el momento, es probable que no pueda hacer eso y encontrar errores cuando se aventure en el sitio de la empresa.

Existe evidencia considerable de que la compañía ha sido atacada con éxito por la banda de ransomware DopplePaymer. Esta evidencia incluye una nota de ransomware que nombra a la empresa matriz de Kia Motors como la víctima, afirma que se ha exfiltrado una “gran cantidad” de datos de la empresa y exige un pago de 20 millones de dólares en Bitcoin para desbloquear los archivos.

La nota de rescate contiene un enlace a la página Tor Victim que nuevamente menciona a la empresa matriz por su nombre. Lo curioso del incidente hasta ahora, sin embargo, es el hecho de que cuando se contactó a KMA para obtener detalles sobre el incidente, emitieron una declaración un tanto concisa.

Su declaración fue:

” Kia Motors America, Inc. (” Kia “) está experimentando una interrupción prolongada de los sistemas. Los sistemas afectados incluyen el portal de propietarios de Kia, las aplicaciones móviles de UVO y el portal web de asuntos del consumidor. Nos disculpamos por cualquier inconveniente causado a los clientes afectados. trabajamos para resolver el problema lo más rápido posible con una interrupción mínima de nuestro negocio. También estamos al tanto de las especulaciones en línea de que Kia está sujeto a un ataque de “ransomware”. En este momento, podemos confirmar que no tenemos pruebas de que Kia o cualquier otro Los datos de Kia están sujetos a un ataque de “ransomware”.

En este punto, nadie puede decir con 100% de certeza lo que está sucediendo, aparte del hecho de que muchos de los sistemas de la compañía han estado fuera de línea durante días. Algunos han comenzado a volver a estar en línea, pero en el momento en que se escribió este artículo, la historia continúa desarrollándose y varios de los sistemas de la compañía aún están fuera de línea. Si es propietario de un Kia, vale la pena estar atento.