按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

KIA 汽車美國分公司遭勒贖攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-24
  • 點閱次數:1183
KIA 汽車美國分公司遭勒贖攻擊 TWCERT/CC

KIA 汽車美國分公司日前遭到 DoppelPaymer 勒贖攻擊,駭客威脅贖金高達 2,000 萬美元,若不及時支付,就要公開竊得的資料。

韓國 KIA 汽車設於美國加州爾灣市的美國 KIA 汽車(KIA Motors America),日前遭到 DoppelPaymer 駭侵團體發動的勒贖攻擊,駭客威脅的贖金高達 2,000 萬美元,若不及時支付,就要公開竊得並加密的資料。

KIA 美國分公司受到勒贖駭侵攻擊,造成該公司多項電腦與網路系統無法運作;受到影響的服務項目,包括其手機 app UVO Link、電話系統、支付系統、車主服務系統,以及各地經銷商在提供銷售維修服務時會用到的内部服務系統等。

在攻擊事件發生後,一位先前向 KIA 某經銷商租購新車,在當天抵達門市,欲進行交車手續的新車車主,在 Twitter 上發文,抱怨他被經銷商告知因其電腦系統停擺長達三天以上,因而無法完成交車手續。

資安媒體 BleepingComputer 透過管道,取得 DoppelPaymer 駭侵團體寄給 KIA 母公司現代汽車的勒贖信全文,信中提供一個架設在暗網的網站,在該暗網網站上則要求現代汽車美國分公司必須支付 404.5 顆比特幣的贖金,否則被竊取的資料就會公開。

不過,這波攻擊事件中只有 KIA 汽車遭駭,現代汽車並不是攻擊的目標。

稍後 KIA 汽車針對這波攻擊,發表正式聲明;在聲明中指出因攻擊而受阻的個別服務,也表示該公司正在積極恢復運作,對顧客造成的不便表達深感歉意。不過 KIA 聲明中指出該公司沒有任何證據指明攻擊形態屬於勒贖攻擊。

回頁首