Un grupo de ciberdelincuentes infecto con un ransomware a la
compañía Kia Motors America, el cual supuestamente deshabilito servicios
vitales, como puede ser UVO Link, los sitios que utilizan los distribuidores de
la empresa y el sistema de pagos.
Bleeping Computer informo que los ciberdelincuentes habrían
pedido 404 bitcoins, lo cual equivale a 20 millones de dólares, para que estos
desencripten los datos que hayan encriptado con el ransomware.
Aunque al principio el pago de rescate este en 20 millones
de dólares, esto ascendería a unos 600 bitcoins, lo que equivale a unos 30
millones de dólares, esta información estaría en una supuesta nota de rescate
enviado por parte de los ciberdelincuentes a la compañía americana.
Como ya es habitual en estas notas de rescate, en caso de
que la compañía no realice un contacto con los ciberdelincuentes en tres días,
una parte de los datos serían filtrados públicamente. Además, en la nota de
rescate se añade una página privada en un sitio en el sitio DoppelPaymer Tor,
donde indica que el objetivo es “Hyundai Motor America”. En la página se indica
que, si no se llegase a un acuerdo, una gran cantidad de datos robados serían
publicados en 2-3 semanas.
Kia por otro lado, niega públicamente dicho ciberataque,
indicando que son especulaciones. Indicando en el mensaje que no haya ninguna
evidencia que cualquier dato haya sido sujeto en un ataque de ransomware.