メニュー
2021年2月13日、Kia Motors America社は、ランサムウェアグループ「DoppelPaymer」によるランサムウェア攻撃を受け、同社の全米ネットワークが停止しました。この攻撃の影響は、お客様がKia Owners Portalがオフラインになり、次のようなエラーメッセージが表示されているのを発見したときに現れました。
「現在、ITサービスが停止しており、一部の社内ネットワークに影響が出ています。お客様を最優先に考え、問題の早期解決に取り組んでいます」というエラーメッセージが表示されました。
この攻撃の結果、Mobile UVOのリンクアプリ、決済サービス、電話サービス、オーナーポータル、販売店の社内システムなどに障害が発生しました。これにより、顧客はKia Motors Americaにサポートを求めることができず、販売店は購入者をお断りしなければなりませんでした。
Kia Motors Americaは、攻撃を受けて障害が発生したことを認めましたが、その他の障害の詳細や責任者については明らかにしませんでした。
KMAは、UVOを含む社内システム、ディーラーシステム、顧客向けシステムに関わるIT障害を認識しています。お客様にご迷惑をおかけしていることをお詫びするとともに、問題を解決し、可能な限り早く通常の業務を再開するよう努めています。
2021年2月17日、テクノロジー関連のニュースサイト「Bleeping Computer」に、ランサムウェア「DoppelPaymer」グループから、起亜自動車の親会社である「Hyundai Motor America」への攻撃に成功したと記載された身代金請求書のようなものが届きました。この身代金請求書には、DoppelPaymer Torの支払いサイトにある個人の被害者ページへのリンクが含まれており、Kia Motors Americaから膨大な量のデータが盗まれており、同社が脅威アクターと交渉して要求額である404BTC(攻撃時には2,000万ドル以上の価値がある)を支払わなければ、2~3週間後に解放されると述べられていました。
また、Kia Motors America社に対して、2-3週間という期限内に支払わなければ、身代金の要求額を600BTC(攻撃時には3,100万ドル以上相当)に引き上げると強要しようとしました。しかし、Kia Motors Americaは、ランサムウェア攻撃が同社のシステムやKiaのデータに影響を与えたという証拠は見つからなかったとする声明を発表しました。
我々は、Kiaが「ランサムウェア」攻撃を受けているというネット上の憶測があることも知っています。現時点では、KiaまたはKiaのデータが「ランサムウェア」攻撃を受けたという証拠はないことを確認できました。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
