Báo cáo từ BleepingComputer cho biết hacker có tên DoppelPaymer đã để lại một tin nhắn văn bản đòi tiền chuộc cho Hyundai Motor America. Trong tin nhắn, hacker thông báo rằng dữ liệu của công ty Kia đã được mã hóa, yêu cầu thanh toán theo đường dẫn trong thư trong vòng 21 ngày.
Liên kết đã được kết nối với trang web thanh toán Tor của DoppelPaymer, chỉ khi Kia trả tiền chuộc thì mới có thể lấy được tập tin và khóa giải mã dự phòng. Nếu Kia không chủ động liên hệ trong vòng 3 ngày, hacker sẽ công bố toàn bộ thông tin bí mật của công ty.
Cũng theo tin nhắn, tin tặc yêu cầu 404,5412 Bitcoin, tương đương khoảng 21 triệu USD nhưng nếu nạn nhân không đưa tiền chuộc trong thời hạn thì số tiền chuộc sẽ tăng lên 600 Bitcoin (~ 31 triệu USD).
Tuy nhiên, Kia đã phủ nhận toàn bộ điều trên, Kia nói với Carscoops rằng: “Chúng tôi biết về những tin đồn trên mạng về việc Kia đang bị tấn công bởi ransomware, nhưng không có bất kỳ bằng chứng hay dữ liệu nào cho thấy Kia là nạn nhân của một cuộc tấn công ransomware.”
Kia tuyên bố rằng công ty chỉ đơn giản là đã ngừng hoạt động của trang web chi nhánh Mỹ. Nhưng chúng ta có thể thấy rõ rằng lời biện minh của Kia rất mong manh. Việc trang web của Kia gặp sự cố đang cản trở khả năng đặt xe, các yêu cầu cập nhật qua mạng của khách hàng…
Ngoài ra, nhiều chủ sở hữu còn bị vô hiệu khỏi ứng dụng di động UVO của Kia – một tùy chọn kết nối cao cấp cho phép chủ xe thực hiện nhiều thao tác ví dụ như làm ấm cabin trước khi sử dụng xe.
Một người dùng Twitter cho biết một đại lý xe hơi ở Arizona (Mỹ) thông báo cho trang web Kia rằng họ đã bị ngắt kết nối trong ba ngày do ransomware, ảnh hưởng đến tất cả các mạng của công ty Kia tại Mỹ.
Nhược Hi (Tuoitrethudo)
Theo: Carscoops