南宫NG·28

    勒索软件团伙DoppelPaymer再攻击,起亚汽车遭 2000 万美元勒索

    时间:2021-02-20 栏目:

    近日,据 BleepingComputer 报道,勒索软件团伙 DoppelPaymer 再次发起重点攻击,泄露汽车制造商起亚汽车在北美分支机构的敏感南宫NG·28。

    起亚汽车美国公司(KMA)的总部位于加利福尼亚州尔湾,是起亚汽车公司的子公司,在美国拥有近 800 家经销商。此次全国性 IT 中断,已经影响了他们的移动 UVO Link 应用程序、电话服务、支付系统、所有者的门户以及经销商使用的内部站点。

    如下所示,在访问其网站时,会向用户显示一条消息,指出起亚“正在经历影响某些内部网络的 IT 服务中断”。

    ▲起亚用户网站显示 IT 服务中断

    据起亚汽车最新声明,确认遭 DoppelPaymer 勒索软件攻击赎金高达 2000 万美元。起亚表示,公司经历了“涉及内部、经销商和面向客户系统的 IT 中断”,并正在努力解决这些问题。

    另外,攻击者发出的赎金信息还显示,他们攻击了起亚的母公司——现代汽车美国公司,然而现代似乎并没有受到此次攻击的影响。

    ▲赎金信息

    攻击者在其南宫NG·28泄露站点中公开,DoppelPaymer 窃取了“大量”南宫NG·28,如果起亚未与之谈判,它将在 2-3 周内公布南宫NG·28。

    ▲DoppelPaymer 南宫NG·28泄露站点

    在勒索赎金付款页面中,DoppelPaymer 提出 404 个比特币的支付要求,价值约 2000 万美元。如果没有在特定时间范围内支付赎金,金额将增加到 600 比特币,即 3000 万美元。

    此次攻击事件的犯罪团伙 DoppelPaymer 已是惯犯,作案手法为先窃取未加密的文件,然后在其南宫NG·28泄漏站点上发布部分内容以进一步迫使受害者付款。过去受 DoppelPaymer 袭击的其他受害者遍及各行各业,包括制造业龙头富士康、 世界 500 强企业仁宝电脑集团、墨西哥石油公司 PEMEX 、 纽卡斯尔大学、不列塔尼电信公司等。

    — 往期勒索事件回顾 —

    《富士康被勒索软件攻击,约1200台服务器被加密,赎金3400万美元》

    研华科技被黑客勒索超 9000 万人民币

    信息化劫匪:Clop病毒勒索德国巨头2000万美金

    Garmin 被黑客勒索了1000万美金

    及时响应,快速服务,为您保驾续航

    立即注册

    请先完成图形验证

    验  证  码:

    请先完成图形验证

    验  证  码:

    隐私声明
    当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
    咨询·购买
    友情链接: