Op deze zondag, 20 december 2020, staat een foto van het bedrijfsbord boven een rij onverkochte 2021 Seltos-modellen bij een Kia-dealer, in Centennial, Colorado. Kia Motors America zegt dat het diensten herstelt die zijn verlamd door een computernetwerkstoring die zaterdag begon , 13 februari 2021, en die blijkbaar van invloed was op het vermogen van dealers om voertuigen en onderdelen te bestellen, en een smartphone-app offline bracht die eigenaren gebruiken om op afstand voertuigen te starten en op te warmen. (AP Photo / David Zalubowski, Bestand)
Kia Motors America zegt dat het diensten herstelt die waren verlamd door een computernetwerkstoring die zaterdag begon en die blijkbaar het vermogen van dealers om voertuigen en onderdelen te bestellen beïnvloedde en een smartphone-app offline zette die eigenaren gebruiken om op afstand voertuigen te starten en op te warmen.
Zowel Kia als de gelieerde autofabrikant Hyundai Motor America, die een minder ernstige IT-storing meldden die volgens hem ook zaterdag begon, zeiden dat ze geen bewijs hadden dat de problemen werden veroorzaakt door ransomware. Geen van beide zou een verklaring kunnen geven voor de oorzaak.
In een verklaring op donderdag citeerde Kia “online speculatie” dat het werd getroffen door ransomware, die gegevens door elkaar haalt totdat een slachtoffer betaalt om het te laten decoderen. “Op dit moment, en op basis van de beste en meest actuele informatie, kunnen we bevestigen dat we geen bewijs hebben dat Kia of enige Kia-gegevens het slachtoffer zijn van een ransomware-aanval”, aldus het bedrijf.
Het cybersecurity-nieuwscentrum BleepingComputer meldde woensdag dat het een briefje kreeg waarin de ransomwarebende Doppelpaymer $ 20 miljoen van Hyundai eiste om gecodeerde gegevens te decoderen. Het rapport zei dat de bende dreigde online gegevens te lekken die van Hyundai waren gestolen, tenzij de Zuid-Koreaanse autofabrikant betaalde.
Kia zei dat de UVO-app, die de functie “starten op afstand” biedt, donderdag weer online komt. Het zou echter niet bevestigen dat de storing de leveringen en het onderhoud van voertuigen heeft vertraagd Automotive Nieuws en The Associated Press sprak met dealers die zeiden van wel.
In deze maandag 14 januari 2019, bestandsfoto, introduceert Mike O’Brien, Vice President Product, Corporate and Digital Planning Hyundai Motor America, de Hyundai Elantra GT N Line tijdens mediapreviews voor de North American International Auto Show in Detroit. Zowel Kia als broer of zus Hyundai Motor America, die een minder ernstige IT-storing meldden die volgens hem ook begon op zaterdag 13 februari 2021, zeiden dat ze geen bewijs hadden dat de uitval werd veroorzaakt door ransomware, die gegevens door elkaar haalt totdat een slachtoffer betaalt om te hebben het gedecodeerd. (AP Photo / Paul Sancya, File)
Een Phoenix-vrouw, Amy Horowitch, tweette bijvoorbeeld om te klagen dat de storing haar poging om een ​​Kia-auto te leasen had opgehouden. Ze vertelde de AP dat twee verkopers bij een Phoenix-dealer zeiden dat haar ransomware de schuld was. De dealer verwees vragen naar het hoofdkantoor van Kia.
Hyundai zei dat een “beperkt aantal klantgerichte systemen” werd beïnvloed en dat de Bluelink-smartphone-app niet werd beïnvloed.
Doppelpaymer is een toonaangevende Russisch sprekende ransomwarebende. Het verscheen medio 2019 en heeft meerdere industrieën en openbare instanties aangevallen. Doppelpaymer is een van de ransomware-syndicaten die in toenemende mate hebben geprobeerd slachtoffers af te persen – van advocatenkantoren en fabrieken tot zorgaanbieders – door te dreigen met het publiceren van gevoelige gegevens.
Ransomware heeft de afgelopen drie jaar epidemische vormen aangenomen en heeft de publieke en private sector tientallen miljarden dollars gekost, voornamelijk door verloren zaken en herstel, aldus Bill Siegel, CEO van Coveware, dat slachtoffers helpt te reageren op aanvallen.