A montadora Kia Motors America (KMA) sofreu um ataque de ransomware do grupo DoppelPaymer, afetando sistemas internos e também voltados para o cliente. Esse tipo de ataque bloqueia arquivos e deixa notas de resgate, redirecionando para um portal de pagamento para que aconteça o desbloqueio.

 

Uma gangue de ransomware assumiu a responsabilidade pelo ataque e exigiu US$ 20 milhões em Bitcoins para descriptografar arquivos e não vazar os dados confidenciais online.  No entanto, a montadora com sede na Califórnia não confirmou o ataque. O que foi dito pela empresa é que houve uma interrupção prolongada do sistema.

 

Os sistemas centrais KIA foram desligados 

 

A interrupção do sistema KIA em todo o país afetou seus aplicativos de link Mobile UVO, serviços de pagamento, serviços de telefone, portal do proprietário e sistemas internos das concessionárias.

 

Os compradores disseram que receberam informações das concessionárias de que não poderiam retirar seus carros, devido a uma falha no sistema, causada por um ataque de ransomware.

 

A empresa reconheceu a interrupção que afetou os sistemas de revendedores e clientes e prometeu que estava trabalhando para resolver o problema.

 

O Bleeping Computer obteve uma nota de ransomware gerada pelos autores da ameaça do DoppelPaymer durante o ataque. A gangue alegou ter atacado a Hyundai Motor America, empresa controladora da KIA. 

 

O grupo DoppelPaymer ameaçou publicar os dados exfiltrados dentro de 2 a 3 semanas se a KMA não conseguisse negociar um acordo. O resgate também aumentaria o resgate dos atuais 404 Bitcoins no valor de US $ 20 milhões para 600 Bitcoins no valor de US $ 30 milhões.

 

Kia Motors America e Hyundai negam qualquer ataque

 

A Kia Motors America reconheceu ter passado por uma interrupção prolongada de sistemas que afetou os sistemas, incluindo o Portal do Proprietário Kia, UVO Mobile Apps e o portal da Web de Assuntos do Consumidor.

 

A empresa pediu desculpas por qualquer inconveniente para os clientes afetados, incluindo aqueles que dependem do início remoto e recursos de aquecimento, prometendo restaurar os sistemas afetados o mais rápido possível.

 

Cada ataque de ransomware bem-sucedido acarreta um enorme custo para a reputação das empresas afetadas. Consequentemente, não é incomum que as organizações inicialmente neguem tais ataques, apenas para reconhecê-los mais tarde, quando a atenção da mídia diminui.

 

O que é um ataque de ransomware?

 

Esse tipo de ataque os cibercriminosos usam para fazer as vítimas pagarem um resgate, depositando uma quantia para ter acesso aos dados novamente.

 

O ransomware pode contaminar os computadores por meio de anexos ou links em e-mails de phishing (que se passam por empresas, mas são armadilhas), por um download feito em um site infectado ou pelo uso de unidades USB infectadas.

 

O efeito do ataque pode ser de criptografia ou de bloqueio, ou seja, ou os dados já não podem mais ser visualizados ou não podem mais ser acessados, deixando a vítima de qualquer forma incapaz de trabalhar normalmente até optar pelo resgate.

 

Para evitar esse tipo de problema, é fundamental investir em ferramentas de segurança, no treinamento constante da equipe para não cair em armadilhas e no backup dos dados. Além disso, coletar apenas os dados necessários dos clientes já ajuda a suavizar os prejuízos em casos de ataques.