Hacker hinter Kia’s Ransomware-Attacke fordern Millionen in Bitcoin

0
424

Kia Motors America ist Opfer einer Ransomware-Attacke geworden und die geforderte Summe könnte bis zu 600 BTC betragen.

Bei einem Ransomware-Angriff infiltrieren die Täter Personen, Unternehmen oder Organisationen, um sensible Daten zu verschlüsseln oder zu stehlen. Sie verlangen die Zahlung eines Lösegelds, typischerweise in Bitcoin, um den Opfern die notwendigen Verschlüsselungswerkzeuge zur Verfügung zu stellen, damit sie wieder Zugriff auf die Daten erhalten.

Kia Motors America (KMA) ist das jüngste Opfer eines solchen Angriffs geworden. KMA hat seinen Hauptsitz in Irvine, Kalifornien, ist eine Tochtergesellschaft der Kia Motors Corporation und hat etwa 800 Händler in den USA.

Der Bericht auf Bleeping Computer zeigt detaillierte Notizen von diesen angeblichen Angreifern. Die Angreifer benutzten offenbar eine Protonmail-E-Mail-Adresse, um zu kommunizieren und eine Webseite auf Tor anzuzeigen, ein verschlüsseltes Peer-to-Peer-Netzwerk, das Anonymität fördert, komplett mit einer Online-Chat-Funktion, falls sie Unterstützung für die Zahlung des Lösegelds benötigen.

Die Hacker forderten 404,5412 Bitcoin, was ungefähr 17,3 Millionen Euro entspricht. Aber die Nachricht warnt auch, dass wenn sie länger brauchen, um zu zahlen, die Gebühr nach oben geht. Bis zu 600 Bitcoin (25 Millionen Euro), sollte der Autohersteller nicht innerhalb von neun Tagen zahlen.

Leider werden diese Arten von Angriffen immer häufiger, sagt Andrea Carcano, Mitgründer von Nozomi Networks gegenüber IndustryWeek. Er sagt:

“DoppelPaymer und andere sind immens profitabler, wenn sie auf große Organisationen abzielen und deren kritische IT-Operationen stören. In diesem Fall die mobilen UVO-Link-Apps von KIA, die Zahlungssysteme, die Portale der Besitzer und die internen Websites der Autohäuser. Diese Ransomware-Szenarien sollten in den Notfall- und Geschäftskontinuitätsplänen eines Unternehmens berücksichtigt werden. Über die technische Reaktion hinaus müssen die Entscheidungsträger darauf vorbereitet sein, die Risiken und Konsequenzen alternativer Maßnahmen abzuwägen. Ransomware-Bedrohungsakteure nutzen in der Regel Spear-Phishing-Links oder anfällige öffentliche Dienste, um sich zunächst Zugang zu einem Netzwerk zu verschaffen. Danach bewegen sie sich seitlich, um Zugang zu so vielen Nodes des Netzwerks wie möglich zu erhalten, was ihnen erlaubt, das Ausmaß der Störung zu erhöhen.”

KMA hat eine Erklärung geschickt, die besagt, dass sie keine Beweise für einen Ransomware-Angriff gesehen haben. Die Organisation bekräftigte ihre Haltung, dass die Probleme durch einen regulären Systemausfall und nicht durch einen organisierten Angriff entstanden sind.

 

Bild@ Pixabay / Lizenz

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here