Kia Motors América sufre un presunto ataque de ransomware y los delincuentes exigen 20 millones de dólares en bitcoin

Kia Motors América (KMA) es una subsidiaria de la compañía Kia Motors Company y presuntamente recibió un ataque de ransomware donde los delincuentes exigen 20 millones de dólares para no filtrar y desencriptar la información sensible que capturaron.

El 16 de febrero, el portal Bleeping Computer informó que KMA sufrió de una interrupción de tecnología informativa que afectó a sus aplicaciones, sistemas y servicios usados por sus concesionarios.

Ante los reclamos sobre interrupciones al servicios y reportes de ransomware, Bleeping Computer contactó a KMA para más información. Esta fue la respuesta de la compañía automovilística:

KMA está al tanto de las interrupciones de TI que involucran sistemas internos, de distribuidores y de atención al cliente, incluida la UVO. Nos disculpamos por cualquier inconveniente a nuestros clientes y estamos trabajando para resolver el problema y restaurar las operaciones comerciales normales lo más rápido posible. – Kia Motors America.

Pero ayer, Bleeping Computer recibió lo que parece ser una nota de parte del grupo ciberdelincuente, DoppelPaymer, en medio del supuesto ciberataque a KMA.

Esta nota indica que DoppelPaymer atacaron a Hyundai Motors America, la empresa matriz de Kia, pero por los momentos, nada relacionado a este ataque ha sido informado por Hyundai.

En la nota establecen que el objetivo es Hyundai Motor America y que una «gran cantidad» de datos fue robada o filtrada, de KMA y que la publicarán en 2 a 3 semanas si la compañía no negocia con los ciberdelincuentes.

Rescate en bitcoins

Para frenar la filtración de los datos sensibles que supuestamente maneja la banda criminal, exigen un pago de 404 bitcoins los cuales valen aproximadamente unos 20 millones de dólares. Si el pago no se realiza en el periodo específico, el rescate puede subir hasta los 600 bitcoins (unos 30 millones de dólares).

Por los momentos, aunque haya una nota donde se especifica su objetivo y que se informa que cierta información fue robada de KMA, no hay pruebas de qué se filtró en concreto.

Los ataques por ransomware es una de las prácticas cada vez más comunes por grupos cibercriminales para obtener pagos en criptomonedas que de alguna forma los «protejan» de ser capturados. En el pasado, empresas como Capcom, Telecom Argentina y hasta equipos deportivos han sufrido de estas prácticas ilegales.

BleepingComputer contactó a Kia Motors America y a Hyundai Motors America para más información y solo recibió respuesta de KMA los cuales negaron que estén sufriendo de un ataque de ransomware por los momentos:

Kia Motors America, Inc. («Kia») está experimentando actualmente una interrupción prolongada de los sistemas. Los sistemas afectados incluyen el portal de propietarios de Kia, las aplicaciones móviles de UVO y el portal web de asuntos del consumidor. Pedimos disculpas por cualquier inconveniente causado a los clientes afectados y estamos trabajando para resolver el problema lo más rápido posible con una interrupción mínima de nuestro negocio. También somos conscientes de las especulaciones en línea de que Kia está sujeto a un ataque de «ransomware». En este momento, podemos confirmar que no tenemos evidencia de que Kia o cualquier dato de Kia esté sujeto a un ataque de «ransomware».

Únete a nosotros en Telegram y Twitter; además puedes escuchar nuestros Podcast

Abre una cuenta en Binance y recibe 10% de descuento en comisiones con nuestro Link