Un grupo de piratas informáticos atacó Kia Motors America y sometió al fabricante de automóviles a un ransomware que supuestamente cerró servicios vitales como sus aplicaciones UVO Link, el sistema de pago y los sitios que usan los distribuidores.
Según informó Bleeping Computer, los hackers habrían pedido 404.5833 bitcoins para desencriptar los datos y, a los valores actuales, esto equivale a u$s20.899.559,53.
Si Kia no paga lo suficientemente rápido, entonces el rescate aumenta a 600 bitcoins (u$s30.994.200). Bleeping Computer también obtuvo la supuesta nota de rescate que los piratas informáticos enviaron a Kia.
La carta dice que si Kia no intenta contactar a los atacantes dentro de los tres días, una parte de los datos obtenidos se hará pública. Las demandas no dicen específicamente qué tipo de datos robó este hack.
La nota de rescate contiene un enlace a una página privada de pago en el sitio DoppelPaymer Tor que, una vez más, indica que el objetivo es "Hyundai Motor America". La página Tor remarca que una "gran cantidad" de datos fue robada, o exfiltrada, de Kia Motors America y que se publicará en 2-3 semanas si la compañía no negocia con los actores de la amenaza.
DoppelPaymer es conocido por robar archivos no cifrados antes de cifrar los dispositivos y luego publicar partes en su sitio de filtración de datos para presionar aún más a las víctimas para que paguen.
De acuerdo a lo informado por Kia, el fabricante de automóviles negó que estuviera sujeto a ransomware. "Somos conscientes de las especulaciones en línea de que Kia está sujeto a un ataque de 'ransomware'. En este momento, podemos confirmar que no tenemos evidencia de que Kia o cualquier dato de Kia esté sujeto a un ataque de 'ransomware'", aseveró el anuncio.
Semanas atrás, el grupo Cencosud, que tiene bajo su órbita marcas como Jumbo, Easy, Disco, Vea y Blainstein sufrió hace algunas semanas un masivo ataque de ramsonware por parte de un grupo de cibercriminales.
Según los informes oficiales, el grupo de hackers que robó los datos habría sido ya capturado y su red desmantelada. Más allá de la buena noticia, la duda que surge ahora entre miles de usuarios que sienten que podrían haber sido afectados es la misma: ¿qué pasará con los datos?
Fuente: Infotechnology