پیتر فریتی17 فوریه 2021
به نظر می رسد یکی دیگر از تولیدکنندگان بزرگ قربانی حمله باج افزار شده است. این بار ، کیا موتورز آمریکا ، دفتر مرکزی آن در ایروین ، کالیفرنیا ، با نزدیک به 800 نمایندگی در ایالات متحده و اتومبیل ها / SUV های تولید شده در West Point ، جورجیا ، هدف قرار گرفته است.
مقدار تقاضای باج قابل توجه است ، با توجه به پستی در Bleeping Computer ، “برای جلوگیری از نشت اطلاعات و دریافت رمزگشای ، DoppelPaymer مقدار ۴۴۴بیت کوین به ارزش تقریبی 20 میلیون دلار طلب می کند. اگر باج در یک بازه زمانی مشخص پرداخت نشود ، این مبلغ به 600 بیت کوین یا 30 میلیون دلار افزایش می یابد. “
آندره کارکانو ، بنیانگذار Nozomi Networks به IndustryWeek می گوید ، متأسفانه ، این نوع حملات کاملاً رایج شده است.
او می گوید DoppelPaymer و دیگران سود بیشتری می یابند وقتی سازمان های بزرگی را هدف قرار می دهند و عملیات حیاتی آنها را مختل می كنند ، در این مورد ، برنامه های تلفن همراه UVO Link KIA ، سیستم های پرداخت ، درگاه های مالك و سایت های نمایندگی داخلی هدف واقع شده است . “این سناریوهای باج افزار باید در پاسخگویی به حوادث و برنامه های تداوم کسب و کار یک سازمان لحاظ شود. فراتر از پاسخ فنی ، تصمیم گیرندگان باید برای سنجش خطرات و پیامدهای اقدامات جایگزین آماده باشند. عوامل تهدید Ransomware معمولاً به لینک های فیشینگ یا خدمات عمومی آسیب پذیر برای دستیابی اولیه به شبکه خود اعتماد می کنند. پس از آن ، آنها به صورت جانبی حرکت می کنند تا به بیشترین گره های شبکه دسترسی پیدا کنند که به آنها اجازه می دهد تا میزان اختلال را افزایش دهند. “
به گفته سام کاری ، افسر ارشد امنیتی با Cybereason ، حمله باج افزاری که فعالیت های کیا موتورز را متوقف کرده است ، آخرین نمونه از جرایم سایبری مالی است که علیه یک شرکت بزرگ انجام شده است. کاری می گوید: “هر دقیقه که فعالیت آنها مختل باشد ، میلیونها دلار برای شرکتهای تجاری هزینه می کند.” “نمی توان ادعا کرد که شفافیت شرکت هایی مانند کیا در مورد حقایق خاص حمله سایبری خود بسیار مهم است. صنعت ما می تواند به سرعت ماهیت حمله را کالبدشکافی کرده و از بروز این نوع نفوذ سیستم برای سایر شرکت ها جلوگیری کند. “
در این مرحله کیا اذعان کرده است که سیستم ها از کار افتاده اند ، اما حمله باج افزار را گزارش نکرده است.
