23億円以上の身代金をヒュンダイ傘下の起亜自動車がランサムウェアによる攻撃を受けて要求される

Appleの自動運転車の製造を担当することがウワサされていたヒュンダイ傘下の自動車メーカー「起亜自動車」がランサムウェアによるサイバー攻撃を受け、23億円以上の身代金を要求されていることが報じられています。

Kia Motors America suffers ransomware attack, $20 million ransom
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

The Apparent Hackers Behind Kia’s Ransomware Attack Are Demanding Millions in Bitcoin
https://www.thedrive.com/tech/39309/the-apparent-hackers-behind-kias-ransomware-attack-are-demanding-millions-in-bitcoin

IT関連のニュースサイトBleeping Computerによると、2021年2月16日から起亜自動車が提供するオーナー向けサイトにアクセスできない状態が続いていたとのこと。さらに、あるユーザーがTwitterに「アリゾナの起亜自動車ディーラーに車を受け取りに行ったら、ディーラーのマネージャーから『私たちのコンピューターはランサムウェアによって3日間使用不能に陥っています』と告げられ、車を手に入れることができませんでした」と投稿したことから、起亜自動車がランサムウェアによる攻撃を受けたことが明らかになりました。

Bleeping Computerがランサムウェアによる攻撃について起亜自動車に問い合わせたところ、起亜自動車は「私たちのシステムは長期間停止しています。オンライン上では、『起亜自動車がランサムウェアによる攻撃を受けた』という臆測が飛び交っていることも認識しています。しかし私たちは『ランサムウェアによる攻撃を受けた』という証拠が無いことを確認しています」と返答し、同社のオンラインシステムが使用不可能となっているのはランサムウェアによる攻撃が理由ではないと説明しています。

しかし、Bleeping Computerはサイバー犯罪グループDoppelPaymerが起亜自動車向けに残したメッセージを入手。メッセージには、DoppelPaymerが起亜自動車のデータおよびバックアップを暗号化したことや、「3日以内に連絡しなければデータを公開する」という脅迫、攻撃者への連絡方法が記されています。

さらに、Bleeping Computerがメッセージに記された連絡先にアクセスしたところ、DoppelPaymerが用意した連絡用ページを発見。連絡用ページによると、DoppelPaymerは起亜自動車に対して404.5412ビットコイン(約23億円)の身代金を要求。身代金は時間と共に値上がりし、最大600ビットコイン(約35億円)の身代金を要求することになるようです。

起亜自動車はランサムウェアによる攻撃を否定していますが、起亜自動車のディーラーは自動車関連のメディアThe Driveの取材に対して、「システムがロックされており、顧客の注文の処理や、自動車の部品に関する詳細情報を検索することもできない状態です」と述べており、起亜自動車が深刻な被害を受けていることが明らかになっています。