最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 起亚汽车遭遇了2000万美元的勒索软件攻击

    目前为止,起亚汽车美国公司已经公开承认了他们的汽车发生了 "长时间的系统中断",勒索软件团伙DoppelPaymer声称在攻击中已经加密锁定了该公司的文件,并要求支付2000万美元的赎金。

    支付2000万美元后起亚集团将会获得该勒索软件的解密器,同时犯罪分子保证不会在该团伙的泄密网站上公布企业的敏感数据。

    BleepingComputer在公布的关于DoppelPaymer攻击的说明中声称,此次犯罪分子攻击的目标是位于加州的现代汽车美国公司,即起亚汽车美国公司的母公司。他解释称,该公司有两到三周的时间来支付404个比特币,约为2000万美元。为了增加情况的紧迫感,犯罪分子还警告说,延期支付可能会使赎金提高到3000万美元。

    该公司在对媒体的一份声明中声称,此次恶意攻击主要是影响了起亚的移动应用程序,如起亚Access with UVO Link、UVO eServices和Kia Connect,以及自助门户和客户支持系统,该公司还补充道:"我们也看到了网上很多关于起亚受到\'勒索软件\'攻击的说法。目前,我们可以确认,没有任何证据可以表明起亚或起亚的数据受到了\'勒索软件\'的攻击或者泄露。"

    起亚告诉Threatpost,UVO应用和车主入口应用现在已经可以运行了,并补充说,现在仍然没有证据可以表明我们受到了勒索软件的攻击。

    起亚客户的遭遇

    虽然起亚没有对外披露系统中断的具体原因,但起亚的客户已经注意到了这一事件,并在社交媒体上探讨这个事情的原因。

    周末,很多起亚客户在社交媒体上发表帖子描述系统中断的情形,特别是那些处于极端冬季天气下的客户,由于该应用程序已经被关闭,他们无法访问他们的汽车上的远程启动等功能。

    Twitter用户@big2mo在2月13日写道:"在这一年中最冷的一天,我的#起亚#uvo应用程序无法工作了,服务器也没有响应"。

    另一位Twitter用户@trustartz发布消息:"在我真正需要它的时候,我的起亚应用程序却不能正常使用"。

    在2月13日开始出现第一批故障报告的几天后,2月15日,起亚汽车的账户做出了道歉,但并没有公布太多细节。

    "我们很抱歉,我们的服务器出现了问题,可能会影响您登录UVO应用。我们正在努力尽快解决。我们会及时提供更新的事情进展。谢谢您的耐心和理解。"

    --- 起亚汽车美国公司(@起亚)2021年2月15日讯

    Nozomi Networks的联合创始人Andrea Carcano表示,像这样的勒索软件攻击现在变得非常常见,这个情况很像他曾经见过的DopplePaymer攻击。

    Carcano说:"DoppelPaymer和其他黑客组织攻击大型组织并破坏他们的关键IT业务时,他们所获得的利润是非常大的。在这里,这些关键的业务包括 起亚的移动应用程序UVO Link、支付系统、车主门户网站和内部经销商网站等 。"

    KnowBe4的Erich Kron解释说,DoppelPaymer这样的犯罪组织经常会给受害者造成巨大的痛苦,他们在勒索软件攻击方面非常有经验。

    Kron说:"在这种情况下,勒索软件攻击已经影响了许多重要的IT系统,包括客户接收新购买的车辆所用的系统。这可能会给企业带来相当大的损失,同时会对现有的和潜在的客户的声誉造成损害。"

    双重勒索

    除了影响关键业务之外,勒索软件攻击者还会给受害公司施加压力,威胁说如果他们不尽快支付,他们被盗的敏感数据可能会公布在一些知名的泄密网站上。这种策略被人们称为双重勒索。

    Kron解释说:"和现代很多类型的勒索软件一样,DoppelPaymer不仅会削弱企业开展业务的能力,还会窃取他们敏感的数据,这个对于受害者会起到很好的威胁作用,让他们尽早支付赎金。然而不幸的是,除了极少数的情况之外,一旦数据离开了组织,那么数据泄露的事实就已经成立了,企业将会因此受到监管部门的罚款。即使数据没有被公开发布,最终也很可能会被出售或在暗网上进行交易。"

    Kron补充说,黑客获取数据的最常用的方式是进行社会工程学攻击,比如鱼叉钓鱼。

    他说:"DoppelPaymer和其他大多数的勒索软件一样,通常会通过钓鱼邮件来传播,因此企业应该使员工接受安全培训,以便于他们发现和报告那些用于进行攻击攻击的可疑电子邮件,将安全培训和定期安排的网络钓鱼模拟测试结合起来,这对于让员工做好防御这类攻击的准备是非常有效的。"

    除了加强对员工的网络安全意识培训外,comforte AG的产品经理Trevor Morgan建议:"像起亚这样的企业在发生数据泄露之前就应该采取防护措施来保护他们的敏感数据。"

    Morgan说:"最具有讽刺意味的是,企业只需采取以数据为中心的方法来保护敏感信息,就可以避免出现泄露劫持数据的情况。使用标记化或格式化的方式来保存文件,企业就可以保护其数据生态系统中的任何敏感数据,这样无论是谁都无法破译该文件。这些事件应该对于其他企业有一个警醒作用,因为如果没有适当的以数据为中心的保护方法,企业都有被勒索攻击,数据泄露的风险。"

    本文翻译自:https://threatpost.com/kia-motors-ransomware-attack/164085/

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 起亚汽车遭遇了2000万美元的勒索软件攻击

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 940会员总数(位)
    • 39853资源总数(个)
    • 58本周发布(个)
    • 12 今日发布(个)
    • 331稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情