Согласно публикации BleepingComputer, хакеры атаковали информационные системы американского подразделения автопроизводителя Kia Motors, имеющего около 800 дилеров в США. Сначала появилась информация, что у Kia Motors America произошел технический сбой, который затронул мобильные приложения UVO Link, телефонные службы, платежные системы, а также официальный и внутренние порталы, используемые дилерскими центрами. Однако позднее издание BleepingComputer получило доступ к файлу с требованием выкупа, который хакеры разместили на компьютерах Kia Motors America.
Файл содержит ссылку на платежный сайт DoppelPaymer, на котором сообщается, что «огромное количество» данных было украдено из Kia Motors America и они будут опубликованы в открытом доступе через 2-3 недели, если компания не заплатит выкуп. Чтобы предотвратить утечку данных и получить дешифратор, Kia Motors America должна заплатить 404.5 BTC (более $20.5 млн). Если выкуп не будет выплачен в течение 10 дней, то сумма вырастет до 600 BTC. Однако пресс-служба Kia связалась с BleepingComputer и заявила, что в компании обычные технические неполадки.
«Компания Kia Motors America столкнулась с крупным техническим сбоем. Среди затронутых систем портал владельцев Kia, мобильные приложения UVO и веб-портал по делам потребителей. Мы приносим извинения за неудобства пострадавшим клиентам и работаем над тем, чтобы решить проблему как можно быстрее с минимальными перебоями в нашей деятельности. Нам также известно о слухах в Интернете, что Kia подверглась атаке с использованием программ-вымогателей. В настоящее время мы можем подтвердить, что нет доказательств того, что подобное происшествие имело место».
После публикации статьи сотрудники американского подразделения Hyundai и дилерских центров связались с BleepingComputer и заявили, что компания также столкнулась с техническими проблемами. Согласно электронным письмам, отправленным Hyundai Motors America дилерам Kia в прошлые выходные, несколько систем не работают, включая сайт их внутреннего дилера hyundaidealer.com. С тех пор работа некоторых сервисов была восстановлена. Hyundai также отрицает, что компания подверглась атаке вируса-шифровальщика.
Группа хакеров DoppelPaymer ранее неоднократно атаковала крупные компании с требованием выкупа в криптовалютах. В декабре грузоперевозчик Forward Air подвергся атаке вируса-шифровальщика DoppelPaymer. В том же месяце хакеры потребовали у производителя электроники Foxconn $34 млн в BTC. Кроме того, в ноябре информационные системы округа Делавэр в американском штате Пенсильвания были атакованы вирусом-шифровальщиком DoppelPaymer. Власти округа выплатили хакерам $500 000 в BTC.
