起亚和现代从长达数天的网络中断中恢复

Lasted 2021-02-21 15:20:23

起亚汽车美国公司表示,由于周六开始的计算机网络中断而使服务恢复瘫痪,这显然影响了经销商订购车辆和零件的能力,并导致智能手机应用程序离线运行,车主使用该应用程序远程启动和预热车辆。

起亚汽车和下属的汽车制造商现代汽车美国公司均表示,它没有发生严重的IT中断事件,该公司称它也于周六开始,他们表示,没有证据表明问题是由勒索软件引起的。两者都无法解释造成它们的原因。

起亚在周四的一份声明中引用了“在线猜测”,称它遭到了勒索软件的攻击,勒索软件会对数据进行加密,直到受害者付费才能对其进行解码为止。该公司表示:“目前,根据最佳和最新信息,我们可以确认我们没有证据表明起亚或任何起亚数据都受到勒索软件攻击。”

网络安全新闻媒体BleepingComputer周三报道说,它获得了一份说明,勒索软件帮派Doppelpaymer向现代要求其提供2000万美元来解码加扰的数据。报道称,除非韩国汽车制造商付款,否则该团伙威胁要泄漏从现代盗窃的在线数据。

例如,凤凰城的一位女士艾米·霍洛维奇(Amy Horowitch)发推文抱怨说,停电阻碍了她租借起亚汽车的企图。她告诉美联社,凤凰城一家经销商的两名销售人员告诉她,勒索软件是罪魁祸首。经销商将问题转交给起亚公司办公室。

现代汽车表示,“数量有限的面向客户的系统”受到了影响,其Bluelink智能手机应用并未受到影响。

Doppelpaymer是说俄语的勒索软件犯罪团伙。它出现在2019年中,已经袭击了多个行业和公共机构。 Doppelpaymer是许多勒索软件集团之一,它们越来越多地试图通过威胁发布敏感数据来勒索受害者(从律师事务所到工厂再到医疗保健提供者)。

Coveware首席执行官比尔·西格尔(Bill Siegel)表示,在过去三年中,勒索软件已达到流行的程度,使公共和私营部门损失了数百亿美元,其中大部分来自业务损失和恢复。