南宫NG·28

勒索软件团伙DoppelPaymer再攻击,起亚汽车遭 2000 万美元勒索

时间:2021-02-20 栏目:

近日,据 BleepingComputer 报道,勒索软件团伙 DoppelPaymer 再次发起重点攻击,泄露汽车制造商起亚汽车在北美分支机构的敏感南宫NG·28。

起亚汽车美国公司(KMA)的总部位于加利福尼亚州尔湾,是起亚汽车公司的子公司,在美国拥有近 800 家经销商。此次全国性 IT 中断,已经影响了他们的移动 UVO Link 应用程序、电话服务、支付系统、所有者的门户以及经销商使用的内部站点。

如下所示,在访问其网站时,会向用户显示一条消息,指出起亚“正在经历影响某些内部网络的 IT 服务中断”。

▲起亚用户网站显示 IT 服务中断

据起亚汽车最新声明,确认遭 DoppelPaymer 勒索软件攻击赎金高达 2000 万美元。起亚表示,公司经历了“涉及内部、经销商和面向客户系统的 IT 中断”,并正在努力解决这些问题。

另外,攻击者发出的赎金信息还显示,他们攻击了起亚的母公司——现代汽车美国公司,然而现代似乎并没有受到此次攻击的影响。

▲赎金信息

攻击者在其南宫NG·28泄露站点中公开,DoppelPaymer 窃取了“大量”南宫NG·28,如果起亚未与之谈判,它将在 2-3 周内公布南宫NG·28。

▲DoppelPaymer 南宫NG·28泄露站点

在勒索赎金付款页面中,DoppelPaymer 提出 404 个比特币的支付要求,价值约 2000 万美元。如果没有在特定时间范围内支付赎金,金额将增加到 600 比特币,即 3000 万美元。

此次攻击事件的犯罪团伙 DoppelPaymer 已是惯犯,作案手法为先窃取未加密的文件,然后在其南宫NG·28泄漏站点上发布部分内容以进一步迫使受害者付款。过去受 DoppelPaymer 袭击的其他受害者遍及各行各业,包括制造业龙头富士康、 世界 500 强企业仁宝电脑集团、墨西哥石油公司 PEMEX 、 纽卡斯尔大学、不列塔尼电信公司等。

— 往期勒索事件回顾 —

《富士康被勒索软件攻击,约1200台服务器被加密,赎金3400万美元》

研华科技被黑客勒索超 9000 万人民币

信息化劫匪:Clop病毒勒索德国巨头2000万美金

Garmin 被黑客勒索了1000万美金

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买
友情链接: