Kia dan Hyundai Alami Masalah Jaringan, Bantah Diserang Ransomware DoppelPaymer
Cyberthreat.id - Kia Motor Amerika Serikat mengatakan sedang dalam proses memulihkan layanan yang lumpuh karena pemadaman jaringan kumputer sejak Sabtu pekan lalu. Gangguan itu tampaknya memengaruhi kemampuan dealer mobil untuk memesan suku cadang, serta berdampak pada aplikasi ponsel cerdas UVO yang digunakan pemilik untuk menghidupkan dan menghangatkan kendaraan dari jarak jauh.
Selain Kia, produsen mobil afiliasinya, Hyundai Motor America, yang juga melaporkan pemadaman TI namun tidak terlalu parah, mengatakan mereka tidak memiliki bukti bahwa masalah tersebut disebabkan oleh ransomware. Namun, keduanya menolak menjelaskan penyebab lumpuhnya jaringa mereka.
Dilansir dari Associated Press, dalam sebuah pernyataan pada hari Kamis (18 Februari 2021), Kia membantah "spekulasi online" yang menyebut perusahaan itu terkena ransomware, yang mengunci data dan baru bisa dibuka jika permintaan uang tebusan dipenuhi.
"Saat ini, dan berdasarkan informasi terbaik dan terkini, kami dapat mengonfirmasi bahwa kami tidak memiliki bukti bahwa Kia atau data Kia mana pun menjadi sasaran serangan ransomware," kata perusahaan itu.
Sehari sebelumnya, situs berita keamanan siber BleepingComputer melaporkan telah memperolah catatan di mana geng ransomware Doppelpaymer menuntut uang tebusan dalam bentuk bitcoin senilai US$ 20 juta (setara Rp281 miliar) dari Hyundai untuk memulihkan data yang disandera. Laporan itu mengatakan geng itu mengancam akan membocorkan data yang dicuri dari Hyundai kecuali pembuat mobil Korea Selatan itu membayar uang tebusan. (Baca juga: KIA Motors America Terjerat Ransomware DoppelPaymer, Hacker Minta Uang US$ 20 Juta)
Kia mengatakan aplikasi UVO-nya, yang menawarkan fungsi "start jarak jauh", kembali online Kamis. Namun, perusahaan tidak mengonfirmasi kendala jaringan telah mengakibatkan tertundanya pengiriman dan pemeliharaan kendaraan, meskipun informasi yang didapat melaporkan adanya masalah itu.
Misalnya, seorang wanita dari Phoenix, Amy Horowitch, menulis keluhan di Twitter bahwa pemadaman listrik telah menghambat upayanya untuk menyewa kendaraan Kia. Dia memberi tahu Associated Press bahwa dua penjual di dealer Phoenix memberi tahu dia bahwa ransomware adalah penyebabnya.
Hyundai mengatakan "sejumlah sistem yang dihadapi pelanggan" terpengaruh dan aplikasi smartphone Bluelink-nya masih bisa digunakan.
Aplikasi Bluelink Hyundai | Sumber: Hyundai.News
Doppelpaymer adalah geng ransomware terkemuka berbahasa Rusia. Muncul pada pertengahan 2019 dan telah menyerang banyak industri dan badan publik. Doppelpaymer adalah salah satu dari sejumlah sindikat ransomware yang semakin berusaha memeras korban - dari firma hukum, kontraktor NASA, pabrik, hingga penyedia layanan kesehatan - dengan mengancam akan mempublikasikan data sensitif. (Baca juga: Ganasnya DoppelPaymer, Penyandera Data yang Menyerang Kontraktor NASA hingga Pemasok Boeing dan Tesla).
Perusahaan yang dilanda peretasan dan dimintai uang tebusan agar datanya tidak dipublikasi, merespons dengan cara yang berbeda. Banyak yang menghubungi penegak hukum atau Biro Investigasi Federal untuk meminta bantuan. Beberapa perusahaan mulai bernegosiasi dengan para peretas dan mencoba merahasiakan masalah ini. Yang lain memberi tahu klien mereka atau calon korban lain yang terkena dampak agar kliennya bersiap menghadapi kemungkinan rahasianya diungkap ke publik, pendekatan yang direkomendasikan banyak pakar keamanan siber.
Laporan dari Chainanalysis awal bulan ini menyebutkan kelompok penjahat siber di balik serangan ransomware menghasilkan setidaknya US$ 350 juta (setara Rp4,9 triliun) dari uang tebusan yang dibayarkan oleh mereka yang menjadi korbannya sepanjang 2020. Angka itu melonjak tiga kali lipat dari tahun sebelumnya.
Di antara penerima pendapatan tertinggi tahun lalu, ada grup seperti Ryuk, Maze (sekarang sudah tidak berfungsi), Doppelpaymer, Netwalker, Conti, dan REvil (alias Sodinokibi). (Lihat: Melonjak Tiga Kali Lipat, Geng Ransomware Raup Hampir Rp5 Triliun pada 2020)
Sementara menurut CEO Coveware Bill Siegel, yang membantu para korban mengatakan serangan ransomware telah mencapai tahap "epidemi" dalam tiga tahun terakhir, merugikan sektor publik dan swasta puluhan miliar dolar.[]