На днях работа IT-отдела американского подразделения Kia Motors в Калифорнии была полностью остановлена. Сбой затронул мобильное приложение UVO Link, телефонные службы, платёжные системы и внутренние сайты, используемые дилерскими центрами по всей стране. По данным журналистов, компания подверглась хакерской атаке.
В результате сбоя пользователи не могли заходить в личный кабинет на сайте компании, а один из покупателей не смог забрать свой автомобиль после оплаты. На его жалобу представитель Kia Motors America ответил, что на сервере произошёл сбой.
По сообщению издания BleepingComputer, компания подверглась атаке вируса-шифровальщика DoppelPaymer и получила письмо от хакеров. Злоумышленники заявили, что ими было украдено «огромное количество» данных, которые будут опубликованы в случае неуплаты выкупа в размере 404 биткойна — это более $22 миллионов по текущему курсу.
Судя по тексту письма, опубликованного журналистами, хакеры утверждают, что если указанная сумма не будет получена ими в ближайшее время, она будет увеличена до 600 биткоинов, или $30 миллионов. Представители Kia Motors в ответ на запрос СМИ заявили, что компания столкнулась с продолжительным сбоем в работе систем, и ни о какой хакерской атаке речи не идёт.
«Компания Kia Motors America, Inc. в настоящее время испытывает длительный сбой в работе IT-системы. Проблема затронула пользовательский портал, мобильные приложения UVO и сайт по работе с клиентами. Мы приносим извинения за неудобства и работаем над тем, чтобы решить проблему как можно быстрее с минимальными перебоями в нашей деятельности. Нам также известно о слухах, якобы Kia подвергается кибератаке. Сейчас мы можем подтвердить, что у нас нет доказательств того, что Kia или какие-либо данные подвергаются атаке с использованием программ-вымогателей», — заявили представители компании.
В списке «пострадавших» от действия вируса-шифровальщика ранее отметились компании Foxconn, Compal, PEMEX (Petroleos Mexicanos), Bretagne Telecom и Banijay Group SAS, а также университет Ньюкасла.