Persze hogy tudtam, csak nem sejtettem...

2021. február 25. 11:43 - Csizmazia Darab István [Rambo]

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A cég viszont azt állítja, náluk semmilyen zsarolóvírus támadás nem történt. Isten hozott a párhuzamos valóságok világában.

A Bleeping Computer az elsők között számolt be arról, hogy február 13-án kiesések történtek a Kia számítógépes rendszerében. A kereskedői platformok, a telefonos támogatói, valamint a mobilalkalmazásukkal kapcsolatos szolgáltatáskimaradást a cég belső hálózati szerver problémákkal magyarázta.

Ám egy új járművét átvenni próbáló arizonai ügyfél a kereskedésben azt a választ kapta 16-án, hogy már 3 napja állnak a számítógépes rendszerek zsarolóvírus támadás miatt.

Egy nappal később már olyan információról olvashattunk, hogy a Hyundai Motor America anyacégtől állítólag 20 millió dollárnak (5.9 milliárd forint) megfelelő Bitcoint követeltek a bűnözők a dekódolásért és hogy az új módi szerint ne szivárogtassák ki az ellopott adatokat. Ez viszont csak a tíz napon belüli kedvezményes fizetés összege (404 BTC), mert további késedelem esetén 600 BTC az emelt díj, ami viszont már 29 millió USD, nagyjából 8.6 milliárd HUF.

A ransom követelési dokumentumból az látszik, hogy 21 napot adtak arra, hogy kapcsolatba lépjenek velük a fizetéssel kapcsolatban.

A bűnözői oldal ügyfélszolgálata e-mailben vagy akár chat üzenetben is kész erről kommunikálni, és ha szükséges, bemutatott bizonyítékokkal is szolgálnak arra, hogy valóban sikeres adatlopást hajtottak végre.

A Kia Motors America válasza minderre: "KMA is aware of IT outages involving internal, dealer and customer-facing systems, including UVO. We apologize for any inconvenience to our customers and are working to resolve the issue and restore normal business operations as quickly as possible. We would like to thank our customers for their continued patience. At this time, we can confirm that we have no evidence of Hyundai Motor America or its data being subject to a ransomware attack."

Hát akkor ezek alapján most döntsük el, vajon történt-e incidens vagy sem? Egy ősi mondás szerint az idő mindent megold, lássuk hát, mit hoz az időmúlás ebben a konkrét történetben.

Ezen a héten hétfőn már arról olvashattunk, hogy a támadók a Hyundai Motor America és partnerei (pl. Hyundai Glovis) logisztikai műveleteivel kapcsolatos dokumentumokat töltöttek fel a netre. Ebből valószínűsíthető az a forgatókönyv, hogy nem történt váltságdíjfizetés a cég részéről. Független IT security szakértők szerint szinte bizonyos, hogy zsarolóvírus támadás történt.

A cég következetes tagadását azzal magyarázzák, hogy elvileg nem kötelesek nyilvánosságra hozni az incidens részleteit, hacsak az nem befolyásolja a részvényesek érdekét. Jó kérdés persze, hogy ezzel a látszólagos elzárkózással, hírzárlattal mennyiben használnak saját tőzsdei árfolyamuknak.

Március 6-án jár le majd a 21 napos határidő, meglátjuk, lesznek-e kiszivárogtatva további céges dokumentumok, vagy ez csak a támadók blöffje volt.

Addig is korábbi összefoglaló ransomware kisokosunkat - benne a megtörtént vagy meg nem történt támadási formákról, ezzel kapcsolatos statisztikákról, valamint a védekezési, megelőzési lehetőségekről - az alábbi linken lehet olvasni. 

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6916438926

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása