Kia Motors America hôm 17/02 được cho là đã bị tấn công ransomware bởi băng nhóm tội phạm DoppelPaymer. Các hacker đã yêu cầu Kia trả 20 triệu đô la cho bộ giải mã với lời hứa không để rò rỉ dữ liệu bị đánh cắp. Hacker còn đưa ra lời đe dọa rằng nếu Kia không thanh toán đủ nhanh, thì tiền chuộc sẽ tăng lên 600 bitcoin (khoảng 30 triệu đô la Mỹ)
Theo BleepingComputer, cuộc tấn công là nhằm vào Hyundai Motor America, công ty mẹ của Kia Motors America, có trụ sở tại Irvine, Calif. Công ty có hai đến ba tuần để thanh toán 404 Bitcoin, trị giá khoảng 20 triệu đô la vào thời điểm viết bài này.
Sau khi BleepingComputer liên hệ với Kia Motors America, Kia cho biết Kia Motors America, Inc. (” Kia “) hiện đang gặp phải tình trạng ngừng hoạt động hệ thống kéo dài. Các hệ thống bị ảnh hưởng bao gồm Kia Owners Portal, UVO Mobile Apps và Consumer Affairs Web Portal. Tuy nhiên Kia cũng từ chối rằng họ bị tấn công bởi Ransomware.
Băng nhóm hacker DoppelPaymer không cho biết loại dữ liệu nào đã bị đánh cắp. Dựa trên lượng dịch vụ của Kia bị ngừng hoạt động, BleepingComputer dự đoán có nhiều máy chủ bị ảnh hưởng.
Việc đánh cắp các tập dữ liệu không được mã hóa đã trở thành một chiến thuật được sử dụng rộng rãi bởi các hacker sử dụng ransomware để ép nạn nhân trả tiền. Báo cáo về Tình trạng Ransomware năm 2020 của Emsisoft cho biết trên toàn cầu đã có hơn 1.300 công ty, nhiều công ty có trụ sở tại Mỹ, bị mất dữ liệu bao gồm sở hữu trí tuệ và các thông tin nhạy cảm khác. Lưu ý, đây chỉ đơn giản là số công ty có dữ liệu được công bố trên các trang web bị rò rỉ và không tính đến các công ty đã trả tiền để ngăn chặn thông tin về các vụ tấn công nhắm vào họ bị lọt ra ngoài.
Bạn có thể xem báo cáo chi tiết của cuộc tấn công này trên trang chính thức của BleepingComputer.
