Chi nhánh Kia Motors Mỹ của Tập đoàn Hyundai đã bị tấn công bởi mã độc tống tiền (ransomware) và bị yêu cầu trả 20 triệu USD.
Theo GizChina, báo cáo từ BleepingComputer cho biết đã thu được một tin nhắn văn bản đòi tiền chuộc được cho là do hacker DoppelPaymer để lại. Người nhận bức thư là Hyundai Motor America. Tin tặc thông báo dữ liệu của công ty Kia đã được mã hóa, yêu cầu thanh toán theo đường dẫn trong thư trong vòng 21 ngày. Chỉ sau đó, Kia mới có thể lấy được tập tin và khóa giải mã dự phòng. Liên kết đã được kết nối với trang web thanh toán Tor của DoppelPaymer. Nếu họ không chủ động liên hệ trong vòng 3 ngày, hacker sẽ công bố thông tin bí mật của công ty.
DoppelPaymer viết trên trang web thanh toán Tor của mình rằng họ đã đánh cắp nhiều dữ liệu từ các xe Kia ở chi nhánh Mỹ. Theo tin nhắn tống tiền mà BleepingComputer thu được, tin tặc yêu cầu 404,5412 Bitcoin, tương đương khoảng 20 triệu USD. Nếu nạn nhân không thanh toán trong thời hạn, số tiền chuộc sẽ tăng lên 600 Bitcoin, tương đương khoảng 30 triệu USD.
 |
| Nội dung thư đòi tiền chuộc của tin tặc đối với chi nhánh Kia Motors tại Mỹ - Ảnh chụp màn hình |
Sau khi thông tin được đăng tải, Kia tuyên bố công ty chỉ đơn giản là đã ngừng hoạt động và phủ nhận đó là một sự cố ransomware. Trong khi đó, một người dùng Twitter cho biết một đại lý xe hơi ở Arizona (Mỹ) thông báo cho trang web Kia rằng họ đã bị ngắt kết nối trong ba ngày do ransomware, ảnh hưởng đến tất cả các mạng của công ty Kia tại Mỹ.
Vào tháng 11.2020, Hon Hai Mexico và Compal cũng được cho là bị tấn công bởi DoppelPaymer. Trong số đó, Hon Hai đã bị tống tiền 804,0955 Bitcoin.
Theo KIẾN VĂN (TNO)
