KIA Motors America Terjerat Ransomware DoppelPaymer, Hacker Minta Uang US$ 20 Juta
Cyberthreat.id – Perusahaan otomotif KIA Motors America menjadi korban serangan ransomware yang dilakukan oleh geng peretas DoppelPaymer.
Perusahaan pun diperas 404 bitcoin atau sekitar US$ 20 juta jika ingin mendapatkan decryptor atau kunci pembuka file komputer yang terenkripsi.
Jika tebusan tidak dibayarkan dalam jangka waktu tertentu, jumlahnya meningkat menjadi 600 bitcoin atau US$ 30 juta.
Kia Motors America (KMA) yang berkantor pusat di Irvine, California, merupakan anak perusahaan Kia Motors Corporation. KMA memiliki hampir 800 dealer di AS dengan mobil dan SUV yang diproduksi di West Point, Georgia.
Serangan tersebut me mengakibatkan gangguan sistem TI perusahaan denga skala nasional. Serangan ransomware ini mempengaruhi aplikasi UVO Link seluler, layanan telepon, sistem pembayaran, portal pemilik, dan situs internal yang digunakan oleh dealer.
“Kami sedang mengalami gangguan IT yang berdampak pada beberapa jaringan internal, dan kami sedang berupaya menyelesaikan masalah ini dengan cepat,” ujar KIA dalam situs webnya seperti dikutip dari BleepingComputer, diakses Kamis (18 Februari 2021).
Namun, KIA Motors America hingga saat ini belum melihat bukti bahwa mereka mengalami serangan ransomware.
"KMA mengetahui pemadaman IT yang melibatkan sistem internal, dealer dan yang berhubungan dengan pelanggan, termasuk UVO. Kami mohon maaf atas ketidaknyamanan yang dialami pelanggan kami dan sedang bekerja untuk mengatasi masalah tersebut dan memulihkan operasi bisnis normal secepat mungkin,” ujar KIA kepada BleepingComputer.
Namun, serangan itu diperkuat dengan tweet salah seorang pemilik mobil KIA. Ia berencana membeli mobil KIA baru, tapi dealer memberitahu dirinya bahwa server mati karena serangan ransomware. Seperti tangkapan layar berikut:
Diserang oleh DoppelPaymer
Berdasarkan catatan tebusan yang diduga untuk Kia Motors America, serangan siber tersebut dilakukan oleh geng ransomware DoppelPaymer.
Peretas menyatakan bahwa mereka menyerang Hyundai Motor America, perusahaan induk KIA. Namun, Hyundai tampaknya tidak terpengaruh oleh serangan ini. Catatan tebusan ini berisi tautan ke halaman situs web pembayaran DoppelPaymer.
Dalam situs web berbasis Tor itu, peretas mengatakan, sejumlah besar data telah dicuri atau dieksfiltrasi dari KIA Motors America dan akan dirilis dalam 2-3 minggu jika perusahaan tidak bernegosiasi dengan peretas.
DoppelPaymer dikenal karena mencuri file yang tidak dienkripsi sebelum mengenkripsi perangkat dan kemudian mengunggah data itu sebagai cara menekan korban agar membayar.
Korban terkenal lainnya yang pernah diserang oleh DoppelPaymer, seperti Foxconn, Compal, PEMEX (Petróleos Mexicanos), Kota Torrance di California, Universitas Newcastle, Hall County di Georgia, Banijay Group SAS, dan Bretagne Télécom.[]
Redaktur: Andi Nugroho