Angeblicher Ransomware-Angriff auf Kia Motors America durch DoppelPaymer-Gang

Kia Motors America wurde kürzlich Opfer eines Ransomware-Angriffs, in dem die Täter 16,5 Millionen Euro Lösegeld für das Aushändigen des Entschlüsselungsmechanismus forderten. Das meldete das IT-Nachrichtenportal BleepingComputer.

In den ersten Berichten war von landesweiten IT-Ausfällen bei Kia Motors America die Rede. Wenig später versuchte ein Kunde sein Fahrzeug bei einem Kia-Händler abzuholen, was aber nicht funktionierte, weil die Systeme angeblich durch Ransomware gesperrt worden waren. Das Unternehmen bestätigte interne Probleme, jedoch keinen Angriff.

„KMA sind IT-Ausfälle bei unternehmensinternen, händler- und verbraucherseitigen Systemen, darunter auch UVO, bekannt“, so das Unternehmen gegenüber BleepingComputer. „Wir möchten uns für daraus entstehende Unannehmlichkeiten bei unseren Kunden entschuldigen. Wir arbeiten derzeit an einer Lösung des Problems, um schnellstmöglich die reibungslosen Abläufe wiederherzustellen.“

In der Zwischenzeit ist eine Lösegeldforderung im Internet aufgetaucht, die offenbar von der DoppelPaymer-Gang stammt. DoppelPaymer nennt allerdings Hyundai, den Mutterkonzern von Kia, als Opfer.

Die Täter gaben an, auch große Mengen an Daten gestohlen zu haben, und drohten mit der Veröffentlichung dieser Daten, sollten die geforderten 16,5 Millionen Euro in den nächsten Wochen nicht gezahlt werden. Zudem kündigten sie an, dass sich, wenn die geforderten 404 Bitcoin nicht pünktlich gezahlt würden, ihre Forderung auf 600 Bitcoin erhöhen würde. Das entspricht etwa 25 Millionen Euro.

Im BleepingComputer-Bericht heißt es weiter, bei Hyundai Motors sei es zu ähnlichen Ausfällen gekommen, Hyundai allerdings bestreitet, Opfer eines Ransomware-Angriffs gewesen zu sein.

„Wir haben bisher keine Beweise dafür, dass Hyundai Motor America von einem Ransomware-Angriff betroffen war“, hieß es von Seiten des Unternehmens.