Хакер #305. Многошаговые SQL-инъекции
Ранее на этой неделе издание Bleeping Computer сообщало, что у американского подразделения Kia Motors (Kia Motors America) возникли серьезные проблемы в работе. Массовый сбой затронул мобильные приложения UVO Link, телефонные сервисы, платежные системы, портал для владельцев авто, а также внутренние сайты, используемые дилерскими центрами.
Вскоре после этого изданию стало известно, что Kia Motors пострадала от атаки шифровальщика. К примеру, пользователь писал в Twitter, что приехал в дилерский центр забрать новую машину, но там ему сообщили, что все серверы отключены из-за атаки вымогателя.
@Kia I went to the Kia dealership in Arizona and signed a new lease, yet the manager told me your computers have been down for 3 days due to Ransomware and has affected Kia all over the USA. Can’t get my car for ???? Now what?
— Amybean ? ? ? (@amylee62) February 16, 2021
Также в распоряжении Bleeping Computer оказалась записка вымогателей, где они требуют выкуп. Судя по всему, это послание было создано операторами DoppelPaymer, но они заявляют, что атаковали Hyundai Motor America, материнскую компанию Kia. При этом непохоже, что Hyundai пострадал от этой атаки.
В послании указана ссылка на даркнет-сайт злоумышленников, где пострадавшим предлагается заплатить выкуп. На сайте тоже отчетливо видно, что он адресован представителям Hyundai Motor America. Хотя на этой странице сказано, что во время атаки у Kia Motors America было украдено «огромное количество» данных и они будут опубликованы в открытом доступе через 2-3 недели, если компания не пойдет на переговоры и не заплатит выкуп.
Согласно сайту, операторы DoppelPaymer потребовали у компании 404 биткоина (около 20 000 000 долларов). Если выкуп не будет оплачен в течение 10 дней, сумма увеличивается до 600 биткоинов (порядка 30 000 000 долларов).
Однако представители Kia Motors America сообщили изданию, что у них пока нет никаких доказательств того, что компания пострадала от атаки шифровальщика. Якобы в настоящее время специалисты Kia просто устраняют некий «длительный сбой систем».