据BleepingComputer报道，本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击，攻击者要求提供2000万美元赎金解密数据，以及防止被盗数据泄漏。

起亚汽车美国公司的总部位于加利福尼亚州尔湾，是起亚汽车公司的子公司。KMA在美国拥有近800家经销商，其汽车和SUV在佐治亚州西点市制造。

此前，本周三BleepingComputer报道起亚汽车美国正在遭受全国性IT系统中断，受影响系统包括移动UVO Link应用程序、电话服务、支付系统、用户门户以及经销商使用的内部站点。

起亚用户在访问其网站时，会看到起亚“正在经历影响某些内部网络的IT服务中断”的信息：

起亚的一位车主在推特上说，当他们试图提车时，一家经销店告诉他们，由于勒索软件攻击，服务器已关闭。

本周四，据BleepingComputer报道，攻击起亚的是勒索软件帮派DoppelPaymer，攻击者向起亚发送了如下勒索消息：

图片：BleepingComputer

DoppelPaymer是著名的“双重勒索”者，在对受害者的设备数据进行加密之前，DoppelPaymer会先窃取数据，然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款。

根据DoppelPaymer发送的勒索信息，攻击者窃取了起亚汽车美国的“大量”数据，如果该公司未与攻击者进行谈判，这些数据将在2-3周内发布。

勒索软件的Tor付款页面 图片：BleepingComputer

根据DoppelPaymer的Tor付款页面，DoppelPaymer要求起亚提供404个比特币(价值约2000万美元)的赎金。如果没有在特定时间范围内支付赎金，金额将增加到600比特币，即3000万美元。

根据BleepingComputer本周四的最新更新，起亚汽车美国公司在发给BleepingComputer的声明中表示，他们没有看到证据表明遭受了“勒索软件”攻击。

过去的2020年DoppelPaymer“战绩彪炳”，其受害者包括富士康、仁宝、PEMEX(墨西哥石油公司)，加利福尼亚的托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、Banijay Group SAS和不列塔尼电信公司等。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文