Geng DoppelPaymer yang terkenal menyerang lagi, kali ini mengorbankan data sensitif dari cabang Amerika Utara dari pabrikan mobil populer Kia Motors. Para pelaku telah meminta uang tebusan untuk dibayarkan dalam bitcoin karena jumlah totalnya bisa mencapai 600 BTC (lebih dari $ 30 juta).
Selama serangan ransomware, pelakunya menyusup ke dalam individu, perusahaan, atau organisasi untuk mengenkripsi atau mencuri informasi yang masuk akal. Mereka meminta bentuk tebusan yang akan dibayarkan, biasanya dalam bitcoin, untuk menyediakan alat enkripsi yang diperlukan kepada korban agar mendapatkan kembali akses ke data.
Menurut BleepingComputer, Kia Motors America (KMA) telah menjadi korban terbaru dari serangan tersebut. Berkantor pusat di Irvine, California, KMA adalah anak perusahaan Kia Motors Corporation dan memiliki sekitar 800 dealer di AS.
Setelah pemadaman TI nasional yang memengaruhi layanan telepon, sistem pembayaran, portal pemilik, dan situs internal, terbukti bahwa organisasi telah disusupi.
KMA menjelaskan bahwa mereka telah mengalami “pemadaman TI yang melibatkan sistem internal, dealer, dan yang berhubungan dengan pelanggan” dan mengatakan sedang bekerja untuk menyelesaikan masalah ini.
Namun, BleepingComputer memamerkan catatan tebusan yang ditinggalkan oleh geng ransomware DoppelPaymer, mengatakan bahwa mereka telah menyusup ke sistem. Lebih lanjut, pesan itu berbunyi bahwa pelaku telah membobol Hyundai Motor America, perusahaan induk Kia, tetapi tidak ada bukti nyata tentang hal ini.
Geng tersebut telah membuat halaman korban Tor yang menyatakan bahwa mereka telah mencuri “sejumlah besar” data dan mengancam akan merilisnya dalam 2-3 minggu ke depan kecuali KMA membayar uang tebusan.
Para pelaku meminta permintaan untuk dibayar dalam bitcoin. Lebih khusus lagi, mereka telah meminta 404,5833 BTC (bernilai sekitar $ 21 juta) untuk ditransfer dalam beberapa hari ke depan.
Namun, jika KMA gagal untuk mematuhinya dalam jangka waktu yang ditentukan, tebusan akan meningkat sekitar 50% menjadi 600 BTC (sekitar $ 31 juta).
Menariknya, KMA telah mengirimkan pernyataan yang mengatakan bahwa mereka belum melihat adanya bukti serangan ransomware. Organisasi tersebut menegaskan kembali pendiriannya bahwa masalah tersebut berasal dari pemadaman sistem reguler, bukan serangan terorganisir.