• ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → ИТ-системы KIA блокировал троян-шифровальщик с издевательскими требованиями

      ИТ-системы KIA блокировал троян-шифровальщик с издевательскими требованиями

      Американское подразделение KIA Motors уже несколько дней испытывает серьёзные проблемы со своей ИТ-инфраструктурой. По неофициальным данным речь идёт об атаке с помощью шифровальщика вымогателя.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Если шифровальщик, то...

Автопроизводитель KIA Motors America, возможно, пал жертвой шифровальщика-вымогателя. Как пишет Bleeping Computer, атака затронула более чем значительную часть информационных систем KIA, выведя из строя даже системы технической поддержки пользователей, телефонные и платёжные службы и внутренние порталы для дилеров.

Проблемы с ИТ-инфраструктурой в североамериканском подразделении KIA начались в начале недели. На сайтах, принадлежащих KIA, появилось сообщение о том, что ИТ-службы компании постиг сбой, затронувший некоторые внутренние сети, и что сейчас ведутся работы по восстановлению. То же самое представителям издания Bleeping Computer сказали в пресс-службе компании.

Между тем в Twitter и на других ресурсах появились сообщения о шифровальщиках от покупателей автомобилей KIA - информация просочилась через дилерские фирмы, которых у KIA в США почти 800.

...DoppelPaymer

Предположительно речь идёт об атаке шифровальщика DoppelPaymer. Bleeping Computer удалось получить предполагаемое сообщение с требованием выкупа. Его авторы утверждают, что они атаковали системы Hyundai Motor America, головной компании KIA. Однако на ресурсах именно Hyundai никаких заметных проблем сейчас не наблюдается.

Автопроизводитель KIA Motors America, возможно, пал жертвой шифровальщика-вымогателя, чьи хозяева требуют выкуп 404 биткоина

Злоумышленники утверждают, что украли большое количество данных из внутренних сетей атакованной компании и обещают начать их публиковать через две-три недели, если представители пострадавшей стороны не свяжутся с вымогателями, чтобы обсудить размеры дополнительного выкупа.

Уже известно, что злоумышленники потребовали выкуп в размере 404 биткоина - цифра откровенно издевательская, поскольку «ошибка 404» – это стандартный код ответа HTTP о том, что сервер не может найти данные, соответствующие пользовательскому запросу. В англоязычном сленге 404 может означать человека, который чего-то не понимает в силу ограниченности ума или отсутствия знаний.

404 биткоина по нынешнему курсу криптовалюты соответствует примерно $20 млн.

Группировка, стоящая за DoppelPaymer, всегда требует платить дважды - и за ключ расшифровки, и за угнанные данные. Вдобавок злоумышленники требуют платить в указанный срок, иначе размер требуемой суммы возрастает.

17 февраля 2021 г. пресс-служба KIA направила изданию Bleeping Computer заявление о том, что признаков атаки с помощью шифровальщика в сетях компании не наблюдается, и что речь идёт лишь о массированном сбое. Информация о шифровальщике поступает только из неофициальных источников.

«Идёт ли речь о шифровальщике, вероятно, выяснится в ближайшие дни: у группировки DoppelPaymer есть сайт, на котором они публикуют данные, украденные у жертв, так что если это действительно атака, то данные KIA скоро проявятся на этом ресурсе, - указывает Алексей Водясов, технический директор компании SEC Consult Services. - Пока же о происходящем можно судить только по косвенным признакам. И представляется маловероятным, что настолько масштабный и всеобъемлющий сбой в ИТ-системах KIA мог случиться в силу каких-то случайностей, а не в результате целенаправленной атаки - или же попыток пресечь её в процессе осуществления».

Жертвами DoppelPaymer за последние месяцы стали такие компании как Foxconn, Compal, Group SAS, Bretagne Telecom, а также ряд образовательных учреждений и органов власти в разных странах.

Check Point: троян Emotet остается главной угрозой

Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd. опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2021 года. Исследователи сообщили, что несмотря на международную операцию по...

IDC: в 2021 году рынок технологий искусственного интеллекта будет расти еще быстрее

23:40 26.02.2021 |-nbsp;-nbsp; 1706 ...

Онлайн-банкинг «Сбербизнес» предложил клиентам возможность объединять несколько учетных записей

Корпоративные клиенты «Сбера» теперь могут объединять свои учётные записи одной и более организаций для наиболее удобной работы с интернет-банком «Сбербизнес»....

IDC: Локомотивом развития облачного рынка стали PaaS-сервисы

По оценкам аналитиков, оборот российского рынка публичных облачных сервисов в 2020 году достиг 1 млрд долл....

Исследование ИЦ «Ай-Теко»: Россия на третьем месте по числу патентных заявок на блокчейн-технологии

Центр интеллектуальной собственности «Сколково» завершил разработку патентного ландшафта по технологии блокчейн. Анализ и патентный поиск среди массива опубликованных в мире патентов и патентных заявок выявил 357 патентных семейств по направлениям в ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → ИТ-системы KIA блокировал троян-шифровальщик с издевательскими требованиями