A Kia Motors America, empresa automotiva com sede em Irvine, Califórnia, EUA, negou na noite de ontem que está sob ataque do ransomware ‘DoppelPaymer’, um programa malicioso usado por hackers para invadir redes e pedir resgate em bitcoin.
“Com base nas informações atuais, no momento podemos confirmar que não temos evidências de que Kia ou quaisquer de seus sistemas estão expostos a um ataque ransomware”, disse a companhia em resposta ao um email enviado pelo Portal do Bitcoin na tarde de quinta-feira (18).
No entanto, a empresa confirmou que está passando por uma interrupção prolongada do sistema desde o sábado (13) e que também está ciente das especulações sobre o comprometimento de sua rede.
Acrescentou ainda que suas páginas e seu aplicativo UVO já voltaram a funcionar e que os principais serviços voltados para os clientes estarão disponíveis em até 48 horas.
Ataque ransomware
Segundo o site Bleeping Computer, imagens a que teve acesso revelaram que hackers exigiam 404 bitcoins (cerca de US$ 20 milhões) no prazo de nove dias para descriptografar o sistema da Kia bem como não vazar dados da companhia. Procurada pelo site na ocaisão, a Kia disse que estava trabalhando para resolver uma falha, não confirmando o suposto ataque.
Sistemas da Kia cairam
De acordo com o site, na quarta-feira (17) a Kia Motors America passou por uma interrupção geral do sistema e todos os serviços da companhia foram afetados. Aplicativos móveis, sistemas de pagamento, os portais das concessionárias e até mesmo as linhas telefônicas passaram a não funcionar.
No site, era exibido uma mensagem que dizia que a Kia está “passando por uma interrupção do serviço de TI que afetou algumas redes internas”. Na segunda-feira (15), um tuíte de um cliente deu mais força ao rumor. Segundo ele, não conseguiu pegar seu carro recém comprado por conta da falha no sistema.
Mas ao que tudo indica, porém, é que não foi a Kia o alvo, e sim sua organização-mãe Hyundai Motor America, conforme revela o pedido de resgate publicado pelo site. Até então, a Hyundai não havia sido afetada, mas no decorrer do caso vários funcionários acusaram interrupções inexplicáveis, conforme afirmou em reportagem o Bleeping Computer.
Geração Ransomware
Vítimas de ransomware pagaram US$ 350 milhões em criptomoedas para hackers em 2020, montante 311% superior ao registrado no ano de 2019, segundo a Chainalysis. O número, de acordo com a empresa, pode ser muito maior, visto que há casos de subnotificação.
Só os fundos da NetWalker registrados na blockchain movimentaram US$ 46 milhões desde agosto de 2019, quando foi criado. Além desse tipo de ransomware, existem outros usados por hackers, como Ryuk, Maze, Dharma, Doppelpaymer, Defray777 e Sodinokibi.
No final do ano passado, a desenvolvedora japonesa de jogos Capcom foi alvo de um ataque ransomware. Os hackers pediram US$ 11 milhões em bitcoin para devolver o sistema.
XRP
Cardano