A fabricante de automóveis KIA revelou ter sido alvo de um ataque de ransomware, onde os atacantes estão agora a exigir o pagamento de 20 milhões de dólares para a desencriptação dos conteúdos.
De acordo com o portal BleepingComputer, o ataque terá originado da Kia Motors America (KMA) na sua sede na Califórnia. Durante o dia de ontem vários dos revendedores da marca e no próprio site da mesma encontrava-se a indicação de que a empresa estaria a verificar problemas a nível dos seus serviços, mas sem adiantar que os mesmos estariam relacionados com possíveis ataques.
Hoje chegou a confirmação oficial de que o ataque terá afetado a rede interna da empresa, e que será um ataque de ransomware, onde os dados obtidos pelos atacantes terão sido encriptados. Segundo a mesma fonte, os atacantes terão usado o ransomware DoppelPaymer para infetar a infraestrutura da empresa.
A mensagem deixada pelos atacantes nos sistemas da empresa indica que estes terão também atacado os sistemas da Hyundai, subsidiária da KIA, mas até ao momento não existe qualquer indicação de que tal tenha sido realizado com sucesso.
A nota do ransomware conta ainda com um link para a rede TOR, associada ao site onde pode ser feito o pagamento aos atacantes, que se encontra avaliado em 404 bitcoins, ou cerca de 20 milhões de dólares. Caso este pagamento não seja realizado no prazo de 9 dias, o valor volta a aumentar para os 600 bitcoins.
Até ao momento ainda se desconhece quais os dados que terão sido roubados pelos atacantes, e quais os encriptados em concreto pelo ransomware.
O ato de roubar os dados das empresas antes de se proceder com a encriptação dos mesmos tem vindo a ser uma prática bastante vulgar na maioria dos ataques de ransomware, dando mais um incentivo para as empresas realizarem o pagamento ou poderem ter o risco de esta informação ficar disponível publicamente.
Nenhum comentário
Seja o primeiro!