Noticia KIA bajo ataque informático, los hackers piden 20.000.000 $

Tema en 'Foro General BMW' iniciado por cybermad, 18 Feb 2021.

  1. cybermad

    cybermad Clan Leader

    Registrado:
    11 Feb 2008
    Mensajes:
    66.950
    Me Gusta:
    61.386
    Ubicación:
    más p'allá que p'acá
    Modelo:
    Zeposf3rico
    Se informa que Kia sufre un ataque de ransomware con una demanda de 20 millones de dólares

    Si Kia no paga, los piratas informáticos darán a conocer los datos robados al público.

    [​IMG]

    ACTUALIZACIÓN: Un aviso anónimo alega que los técnicos del concesionario Hyundai no pueden acceder a parte del sistema para usar equipos de diagnóstico. Este ha sido el caso presuntamente desde el sábado, según la persona que se puso en contacto con nosotros.

    Hemos contactado a Hyundai y Kia con estos nuevos detalles para su confirmación.



    Un grupo de piratas informáticos atacó Kia Motors America y sometió al fabricante de automóviles a un ransomware que supuestamente cerró servicios vitales como sus aplicaciones UVO Link, el sistema de pago y los sitios que usan los distribuidores, según Bleeping Computer . Los piratas informáticos solicitan 404.5833 bitcoins para descifrar los datos y, a los valores actuales, esto equivale a 20.899.559,53 dólares. Si Kia no paga lo suficientemente rápido, entonces el rescate aumenta a 600 bitcoins ($ 30.994.200).

    Bleeping Computer también obtuvo la supuesta nota de rescate que los piratas informáticos enviaron a Kia. La carta dice que si Kia no intenta contactar a los atacantes dentro de los tres días, una parte de los datos obtenidos se hará pública. Las demandas no dicen específicamente qué tipo de datos robó este hack.


    [​IMG]

    En una declaración a Bleeping Computer el 17 de febrero, el fabricante de automóviles negó que estuviera sujeto a ransomware. "También somos conscientes de las especulaciones en línea de que Kia está sujeto a un ataque de 'ransomware'. En este momento, podemos confirmar que no tenemos evidencia de que Kia o cualquier dato de Kia esté sujeto a un ataque de 'ransomware'", dice el anuncio. .

    Algo extraño es que la carta se dirige a Hyundai Motor America, que está estrechamente relacionada con Kia. En este momento, no parece que Hyundai se vea afectado por el ataque, pero Motor1.com se está comunicando con el fabricante de automóviles para confirmarlo.

    A medida que los fabricantes de automóviles utilizan cada vez más la tecnología en red, los ataques de piratería y ransomware se convierten en un mayor riesgo de interrumpir su negocio. Por ejemplo, el ransomware en 2017 obligó a Renault a detener temporalmente la producción en Francia , y Nissan tuvo que hacer lo mismo en el Reino Unido en ese momento

    [​IMG]
     
    smash, botminik, Ronin y otra persona les gusta esto.
  2. cybermad

    cybermad Clan Leader

    Registrado:
    11 Feb 2008
    Mensajes:
    66.950
    Me Gusta:
    61.386
    Ubicación:
    más p'allá que p'acá
    Modelo:
    Zeposf3rico
    https://www.bleepingcomputer.com/ne...-suffers-ransomware-attack-20-million-ransom/

    Kia Motors America suffers ransomware attack, $20 million ransom
    By
    Lawrence Abrams

    • February 17, 2021

    [​IMG]

    Story updated with Kia Motors America statement below.

    Kia Motors America has suffered a ransomware attack by the DoppelPaymer gang, demanding $20 million for a decryptor and not to leak stolen data.

    Kia Motors America (KMA) is headquartered in Irvine, California, and is a Kia Motors Corporation subsidiary. KMA has nearly 800 dealers in the USA with cars and SUVs manufactured out of West Point, Georgia.

    Yesterday, we reported that Kia Motors America was suffering a nationwide IT outage that has affected their mobile UVO Link apps, phone services, payment systems, owner's portal, and internal sites used by dealerships.

    When visiting their sites, users are met with a message stating that Kia is "experiencing an IT service outage that has impacted some internal networks," as shown below.

    [​IMG]

    A Kia owner tweeted that when they attempted to pick up their new car, a dealership told them that the servers were down due to a ransomware attack.

    When we contacted Kia Motors America yesterday about these outages and ransomware reports, KMA told us that they were working on resolving the outage.

    "KMA is aware of IT outages involving internal, dealer and customer-facing systems, including UVO. We apologize for any inconvenience to our customers and are working to resolve the issue and restore normal business operations as quickly as possible." - Kia Motors America.

    If you have first-hand information about this or other unreported cyberattacks, you can confidentially contact us on Signal at +16469613731 or on Wire at @lawrenceabrams-bc.

    Kia was attacked by the DoppelPaymer ransomware
    Today, BleepingComputer obtained a ransom note that we were told was created during an alleged Kia Motors America cyberattack by the DoppelPaymer ransomware gang.

    In a ransom note seen by BleepingComputer, the attackers state that they attacked Hyundai Motor America, Kia's parent company. Hyundai does not appear to be affected by this attack.

    [​IMG]
    Kia Motors America ransom note
    Source: BleepingComputer

    The ransom note contains a link to a private victim page on the DoppelPaymer Tor payment site that once again states the target is 'Hyundai Motor America.'

    The Tor victim page says that a "huge amount" of data was stolen, or exfiltrated, from Kia Motors America and that it will be released in 2-3 weeks if the company does not negotiate with the threat actors.

    DoppelPaymer is known for stealing unencrypted files before encrypting devices and then posting portions on their data leak site to further pressure victims into paying.

    [​IMG]
    Tor payment page for the Kia ransomware attack
    Source: BleepingComputer
    To prevent the leak of the data and receive a decryptor, DoppelPaymer is demanding 404 bitcoins worth approximately $20 million. If a ransom is not paid within a specific time frame, the amount increases to 600 bitcoins, or $30 million.

    [​IMG]
    404 bitcoin ransom demand
    Source: BleepingComputer
    The DoppelPaymer operation has not indicated what type of data has been stolen. Based on the amount of Kia services suffering an outage, we can expect a wide range of affected servers.

    The stealing of unencrypted files has become a widely used tactic by ransomware operations to coerce victims to pay, with Emsisoft stating it has affected more than 1,300 companies globally.

    "Globally, more than 1,300 companies, many US-based, lost data including intellectual property and other sensitive information. Note, this is simply the number of companies which had data published on leak sites and takes no account of the companies which paid to prevent publication," states Emsisoft's 2020 State of Ransomware report.

    Other well-known victims attacked by DoppelPaymer in the past include Foxconn, Compal, PEMEX (Petróleos Mexicanos), the City of Torrance in California, Newcastle University, Hall County in Georgia, Banijay Group SAS, and Bretagne Télécom.

    Update 2/17/21: In a statement to BleepingComputer, Kia Motors America has stated that they have seen no evidence that they have suffered a "ransomware" attack.

    Kia Motors America, Inc. (“Kia”) is currently experiencing an extended systems outage. Affected systems include the Kia Owners Portal, UVO Mobile Apps, and the Consumer Affairs Web portal. We apologize for any inconvenience to affected customers, and are working to resolve the issue as quickly as possible with minimal interruption to our business. We are also aware of online speculation that Kia is subject to a “ransomware” attack. At this time, we can confirm that we have no evidence that Kia or any Kia data is subject to a “ransomware” attack.

    We have once again reached out and asked if they were impacted by a "cyberattack" but have not heard back.

    Hyundai also experienced outages
    After the publishing of this story, numerous Hyundai and dealership employees contacted BleepingComputer to state that Hyundai was also affected by unexplained outages.


    In emails sent by Hyundai Motors America to Kia dealerships on Saturday and seen by BleepingComputer, Hyundai stated that multiple systems were down including their internal dealer site, hyundaidealer.com.

    BleepingComputer was also told that services used by dealer technicians were affected as well.

    Since then, some of these services have since been restored.

    In a similarly worded statement as Kia, Hyundai told BleepingComputer that they have no evidence of a "ransomware" attack.

    "At this time, we can confirm that we have no evidence of Hyundai Motor America’s involvement in a “ransomware” attack." - Hyundai Motors America

    BleepingComputer reached out to confirm if they were impacted by a cyberattack but has not heard back.

    This is a developing story.
     
    A leji y smash les gusta esto.
  3. GermanE46swap

    GermanE46swap Forista Senior

    Registrado:
    13 Mar 2020
    Mensajes:
    4.800
    Me Gusta:
    6.737
    Modelo:
    320Ci
    Mi vecino que entiende de geopolítica y seguridad, no iba mal encaminado.

    Hoy te limpian la cuenta una mafia organizada que opera desde el Congo y le vas a cantar a gardel.
     
    A smash le gusta esto.
  4. Alejandro

    Alejandro Forista Legendario

    Registrado:
    18 Ago 2006
    Mensajes:
    10.623
    Me Gusta:
    16.306
    Ubicación:
    Madrid
    Última edición: 18 Feb 2021
    A smash le gusta esto.
  5. *NANO*

    *NANO* Clan Leader

    Registrado:
    27 Ene 2007
    Mensajes:
    100.200
    Me Gusta:
    206.315
    Ubicación:
    MADRID
    Modelo:
    LFA,MC12,F1
    Y ojo, que no estoy dispuesto a perdonar ni un pavo.
     
    A MiniFER, Snatch y Alejandro les gusta esto.
  6. McClane

    McClane Moderador Informática Moderador Miembro del Club

    Registrado:
    20 Jul 2006
    Mensajes:
    39.645
    Me Gusta:
    17.134
    Ubicación:
    Getafe Madrid
    Modelo:
    2 E30, 1 E39
    Da igual lo que roben, la competencia no podrá usar esos datos porque si los usa, la que sale beneficiada es Kia. Lo único que les queda es formatear y reinstalar, y que tengan un buen sistema de copa de seguridad fuera de línea. ;)
     
    A SP_Kenny y smash les gusta esto.
  7. Llorens

    Llorens Forista Legendario Miembro del Club

    Registrado:
    27 Ago 2010
    Mensajes:
    10.045
    Me Gusta:
    17.392
    Ubicación:
    Barcelona
    Modelo:
    SUVs - Diésel
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Seguro que @Gavira anda detrás.....:sneaky:
     
    A chezztos y Gavira les gusta esto.
  8. Jiro

    Jiro Forero Miembro del Club

    Registrado:
    26 Feb 2002
    Mensajes:
    67.732
    Me Gusta:
    30.163
    Ubicación:
    Helmantica
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Normalmente este tipo de empresas suelen tener copias de seguridad de todo en dos zonas diferentes del mundo
     
    A Gavira y smash les gusta esto.
  9. naviblue

    naviblue Forista Legendario Miembro del Club

    Registrado:
    4 Mar 2005
    Mensajes:
    8.805
    Me Gusta:
    6.340
    Ubicación:
    bilbau
    Modelo:
    M235i CB600F
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Ufff. A mi hijo le hicieron lo mismo en su empresa.. eso sí, le salió más barato, y tenian todo guardado y resguardado y en varios sitios, y tal y tal y tal, perooo. .... palasaca!
     
  10. smash

    smash Forista Senior

    Registrado:
    31 Dic 2018
    Mensajes:
    7.254
    Me Gusta:
    8.476
    Ubicación:
    GI-666
    Modelo:
    E34&M30B35
    yo lo que no entiendo, es como consiguen meterse dentro. Un topo? Un incauto trabajador bajando y ejecutando algo que no debería?

    Yo con las copias de seguridad soy un puto paranoico. Siempre fuera de línea y en dispositivos distintos. A la que entrara un ransomware, tiraba del cable de alimentación y montaba el disco duro en un ordenador forense xd.
     
  11. smash

    smash Forista Senior

    Registrado:
    31 Dic 2018
    Mensajes:
    7.254
    Me Gusta:
    8.476
    Ubicación:
    GI-666
    Modelo:
    E34&M30B35
    sí, porqué en el 101% de los casos pagan y se quedan sin dinero y sin datos.
     
  12. McClane

    McClane Moderador Informática Moderador Miembro del Club

    Registrado:
    20 Jul 2006
    Mensajes:
    39.645
    Me Gusta:
    17.134
    Ubicación:
    Getafe Madrid
    Modelo:
    2 E30, 1 E39
    Es lo que suele pasar en el 99% de los casos. ;)
     
    A Alejandro y smash les gusta esto.
  13. Jiro

    Jiro Forero Miembro del Club

    Registrado:
    26 Feb 2002
    Mensajes:
    67.732
    Me Gusta:
    30.163
    Ubicación:
    Helmantica
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Pues además de eso, armario ignífugo y no en dispositivos distintos, si no en ubicaciones distintas
     
    A Gavira y smash les gusta esto.
  14. Barbinski

    Barbinski Hybrid tester Miembro del Club

    Registrado:
    18 Mar 2004
    Mensajes:
    30.749
    Me Gusta:
    25.950
    Ubicación:
    St Qgat de Entrerradares.
    Modelo:
    Q5-Q5-S2R1000
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Es una lacra actual y que plantea la duda de no saber cómo reaccionar al desconocer la "caballerosidad" del trato con esos piratas.
    Algunos han pagado y solo les han "devuelto " una parte de los datos/sistemas, y te chantajean por el resto. O directamente, desaparecen ....con todo.
    Y si te pones chulo, pues te arriesgas a perder todo o casi todo.
    Ya hay suficientes retos actualmente como para añadir estos HDP...

    Otra opción, fichar a los hackers para proteger tu sistema.
     
    A smash y Gus les gusta esto.
  15. bigwave

    bigwave Forista Senior

    Registrado:
    14 Oct 2004
    Mensajes:
    3.943
    Me Gusta:
    1.943
    Ubicación:
    Madrid
    Mapfre lo sufrió al final del verano... no pago
     
  16. Neumáticos pichonn82

    Neumáticos pichonn82 Forista Senior Miembro del Club Patrocinador

    Registrado:
    3 Jun 2009
    Mensajes:
    7.436
    Me Gusta:
    5.591
    Ubicación:
    Alcobendas
    Modelo:
    cabrio v8 y M3
    Digo que ya puestos a pedir si hubieran pedido un 0 mas,no se notaria:descojon::descojon:
     
  17. SP_Kenny

    SP_Kenny Forista Legendario Miembro del Club

    Registrado:
    7 Ago 2007
    Mensajes:
    8.969
    Me Gusta:
    9.126
    Ubicación:
    Madrid y Gijón.
    Modelo:
    Leon ST FR 1.8
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Al trabajador que le haya dejado entrar, se le va a caer el pelo...
     
    A smash le gusta esto.
  18. Navero

    Navero Full Equipe Miembro del Club

    Registrado:
    17 Jun 2012
    Mensajes:
    7.829
    Me Gusta:
    13.972
    Ubicación:
    Madrid
    Modelo:
    F20-R/PCX
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Verás cuando salgan a la luz los datos y se descubra que el 128Ti es de Kia.. :floor:
     
    Gavira, smash, Barbinski y 3 otros les gusta esto.
  19. RADASON

    RADASON Dazed and confused Miembro del Club

    Registrado:
    2 Oct 2012
    Mensajes:
    77.662
    Me Gusta:
    135.838
    Ubicación:
    toledo
    Modelo:
    525i M50b25TUx2
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    :floor: qué cabr*n! Qué "ricomalillo" :floor:
     
    A Navero le gusta esto.
  20. smash

    smash Forista Senior

    Registrado:
    31 Dic 2018
    Mensajes:
    7.254
    Me Gusta:
    8.476
    Ubicación:
    GI-666
    Modelo:
    E34&M30B35
    el día que será gordo será cuando los empecinados consigan eliminar el dinero en metálico y vaya todo en digital.

    A la que se empiecen a secuestrar tpvs, cajeros automáticos, bancos, e incluso todo el sistema de pago, verás que risas al no poder ni pagar el pan en la tienda de al lado.
     
    A Barbinski le gusta esto.
  21. MACO

    MACO Hay un mundo mejor, pero es carísimo!! Miembro del Club

    Registrado:
    13 Sep 2003
    Mensajes:
    7.042
    Me Gusta:
    12.665
    Ubicación:
    Extrema&dura
    Modelo:
    510 POTROSGREEN
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    20 kilos o ampliación de garantía a 15 años. :LOL: Que decidan....
     
    A Gavira le gusta esto.
  22. Gavira

    Gavira Tr3s españoles, cu4tro opiniones. Miembro del Club

    Registrado:
    28 May 2004
    Mensajes:
    95.967
    Me Gusta:
    95.845
    Ubicación:
    Puerto Banús (MA)
    Modelo:
    Kia Sportage
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Tengo pronto revisión de los 2 años o 30000kms, va a ser por los 24 meses, espero que cuando me descarguen la actualización del navegador no venga con bicho
    (n)
     
  23. cybermad

    cybermad Clan Leader

    Registrado:
    11 Feb 2008
    Mensajes:
    66.950
    Me Gusta:
    61.386
    Ubicación:
    más p'allá que p'acá
    Modelo:
    Zeposf3rico
    :goodpost::floor::floor::floor::floor::floor::floor::floor:
     
    A Navero le gusta esto.

Compartir esta página