• 發布單位:TWCERT/CC
• 更新日期:2021-02-24
• 點閱次數:1371

KIA 汽車美國分公司日前遭到 DoppelPaymer 勒贖攻擊，駭客威脅贖金高達 2,000 萬美元，若不及時支付，就要公開竊得的資料。

韓國 KIA 汽車設於美國加州爾灣市的美國 KIA 汽車（KIA Motors America），日前遭到 DoppelPaymer 駭侵團體發動的勒贖攻擊，駭客威脅的贖金高達 2,000 萬美元，若不及時支付，就要公開竊得並加密的資料。

KIA 美國分公司受到勒贖駭侵攻擊，造成該公司多項電腦與網路系統無法運作；受到影響的服務項目，包括其手機 app UVO Link、電話系統、支付系統、車主服務系統，以及各地經銷商在提供銷售維修服務時會用到的内部服務系統等。

在攻擊事件發生後，一位先前向 KIA 某經銷商租購新車，在當天抵達門市，欲進行交車手續的新車車主，在 Twitter 上發文，抱怨他被經銷商告知因其電腦系統停擺長達三天以上，因而無法完成交車手續。

資安媒體 BleepingComputer 透過管道，取得 DoppelPaymer 駭侵團體寄給 KIA 母公司現代汽車的勒贖信全文，信中提供一個架設在暗網的網站，在該暗網網站上則要求現代汽車美國分公司必須支付 404.5 顆比特幣的贖金，否則被竊取的資料就會公開。

不過，這波攻擊事件中只有 KIA 汽車遭駭，現代汽車並不是攻擊的目標。

稍後 KIA 汽車針對這波攻擊，發表正式聲明；在聲明中指出因攻擊而受阻的個別服務，也表示該公司正在積極恢復運作，對顧客造成的不便表達深感歉意。不過 KIA 聲明中指出該公司沒有任何證據指明攻擊形態屬於勒贖攻擊。