Kia Motors America sufre interrupción de sus sistemas por ataque de ransomware

DoppelPaymer interrumpe servidores de TI, los servicios telefónicos de auto pago, las plataformas de los distribuidores y la asistencia telefónica del frabricante automotriz y exige gran rescate.

La interrupción comenzó el sábado cuando el portal de propietarios de Kia se desconectó y comenzó a mostrar un mensaje de error que indicaba que Kia estaba «experimentando una interrupción del servicio de TI que ha afectado a algunas redes internas».

La demanda de rescate es significativa, según una publicación en Bleeping Computer, “Para evitar la filtración de datos y recibir un descifrador, DoppelPaymer exige 404 bitcoins por un valor aproximado de 20 millones de dólares. Si no se paga un rescate dentro de un período de tiempo específico, la cantidad aumenta a 600 bitcoins, o $ 30 millones «.

Hasta el momento los servicios de autoayuda por teléfono de la compañía también se ven afectados, y los números de atención al cliente indican que tienen problemas con el servidor que pueden afectar su capacidad para ayudar a los clientes.

Llamar al número de finanzas de Kia también da como resultado un mensaje pregrabado que indica que la opción de autoservicio no está disponible debido al mantenimiento programado.

La interrupción también afecta a las aplicaciones móviles de la compañía, como ‘Kia Access con UVO Link’, ‘UVO eServices’ y ‘Kia Connect’.

Al intentar utilizar las aplicaciones, los usuarios reciben varios mensajes, incluidos errores de SQL, certificados incorrectos o mensajes de mantenimiento que indican que hay una interrupción de TI, como se muestra a continuación.

Ataque de ransomware

Un usuario de Twitter compartió que no pudieron recoger su automóvil debido a un ataque de ransomware que derribó los sistemas de Kia.

“DoppelPaymer y otros son inmensamente más rentables cuando se dirigen a grandes organizaciones e interrumpen sus operaciones críticas de TI, en este caso, las aplicaciones móviles UVO Link, los sistemas de pago, los portales del propietario y los sitios de concesionarios internos de KIA”, indica Andrea Carcano, cofundador de Nozomi Networks.

Según Sam Curry, director de seguridad de Cybereason, «cada minuto que sus operaciones quedan incapacitadas le cuesta a las empresas millones de dólares en pérdidas comerciales. “No se puede subestimar lo importante que es para empresas como Kia ser abiertas y transparentes sobre los hechos específicos que rodean su ciberataque particular. Entonces, nuestra industria puede analizar rápidamente la naturaleza del ataque y evitar que este tipo de intrusión en el sistema le suceda a otras empresas «.

En un comienzo Kia indicó que «KMA está al tanto de las interrupciones de TI que involucran sistemas internos, de distribuidores y de atención al cliente, incluida la UVO. Nos disculpamos por cualquier inconveniente a nuestros clientes y estamos trabajando para resolver el problema y restaurar las operaciones comerciales normales lo más rápido posible». – Kia Motors América.