セキュリティ

23億円以上の身代金をヒュンダイ傘下の起亜自動車がランサムウェアによる攻撃を受けて要求される


Appleの自動運転車の製造を担当することがウワサされていたヒュンダイ傘下の自動車メーカー「起亜自動車」がランサムウェアによるサイバー攻撃を受け、23億円以上の身代金を要求されていることが報じられています。

Kia Motors America suffers ransomware attack, $20 million ransom
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

The Apparent Hackers Behind Kia’s Ransomware Attack Are Demanding Millions in Bitcoin
https://www.thedrive.com/tech/39309/the-apparent-hackers-behind-kias-ransomware-attack-are-demanding-millions-in-bitcoin

IT関連のニュースサイトBleeping Computerによると、2021年2月16日から起亜自動車が提供するオーナー向けサイトにアクセスできない状態が続いていたとのこと。さらに、あるユーザーがTwitterに「アリゾナの起亜自動車ディーラーに車を受け取りに行ったら、ディーラーのマネージャーから『私たちのコンピューターはランサムウェアによって3日間使用不能に陥っています』と告げられ、車を手に入れることができませんでした」と投稿したことから、起亜自動車がランサムウェアによる攻撃を受けたことが明らかになりました。


Bleeping Computerがランサムウェアによる攻撃について起亜自動車に問い合わせたところ、起亜自動車は「私たちのシステムは長期間停止しています。オンライン上では、『起亜自動車がランサムウェアによる攻撃を受けた』という臆測が飛び交っていることも認識しています。しかし私たちは『ランサムウェアによる攻撃を受けた』という証拠が無いことを確認しています」と返答し、同社のオンラインシステムが使用不可能となっているのはランサムウェアによる攻撃が理由ではないと説明しています。

しかし、Bleeping Computerはサイバー犯罪グループDoppelPaymerが起亜自動車向けに残したメッセージを入手。メッセージには、DoppelPaymerが起亜自動車のデータおよびバックアップを暗号化したことや、「3日以内に連絡しなければデータを公開する」という脅迫、攻撃者への連絡方法が記されています。


さらに、Bleeping Computerがメッセージに記された連絡先にアクセスしたところ、DoppelPaymerが用意した連絡用ページを発見。連絡用ページによると、DoppelPaymerは起亜自動車に対して404.5412ビットコイン(約23億円)の身代金を要求。身代金は時間と共に値上がりし、最大600ビットコイン(約35億円)の身代金を要求することになるようです。


起亜自動車はランサムウェアによる攻撃を否定していますが、起亜自動車のディーラーは自動車関連のメディアThe Driveの取材に対して、「システムがロックされており、顧客の注文の処理や、自動車の部品に関する詳細情報を検索することもできない状態です」と述べており、起亜自動車が深刻な被害を受けていることが明らかになっています。

この記事のタイトルとURLをコピーする

・関連記事
病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される - GIGAZINE

ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある - GIGAZINE

ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは? - GIGAZINE

20以上の自治体に対するランサムウェア攻撃を確認、攻撃元は単一 - GIGAZINE

ランサムウェアでブラジルの最高裁判所が閉鎖、Windowsの主要なランサムウェアがLinuxに乗り換えた事例としては初 - GIGAZINE

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 - GIGAZINE

5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る - GIGAZINE

in 乗り物,   セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.