랜섬웨어 공격으로 230억 이상의 몸값을 현대 산하의 기아자동차가 요구받다

Apple의 자동운전 자동차의 생산을 담당할 것이라는 소문이 돌았던 현대 산하의 자동차 메이커 기아차가 랜섬웨어에 의한 사이버공격을 받아 230억 원 이상의 몸값을 요구받고 있는 것으로 보도되고 있습니다.

Kia Motors America suffers ransomware attack, $20 million ransom
https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

Kia Motors America suffers ransomware attack, $20 million ransom

The Apparent Hackers Behind Kia’s Ransomware Attack Are Demanding Millions in Bitcoin
https://www.thedrive.com/tech/39309/the-apparent-hackers-behind-kias-ransomware-attack-are-demanding-millions-in-bitcoin

The Apparent Hackers Behind Kia’s Ransomware Attack Are Demanding Millions in Bitcoin

IT관련 뉴스사이트 Bleeping Computer에 따르면, 2021년 2월 16일부터 기아자동차가 제공하는 오너를 위한 사이트에 액세스 불가상태가 계속되고 있었다고 합니다. 또한 사용자가 Twitter에 "애리조나의 기아차 딜러에게 차를 받으러 가자 딜러매니저가 "우리의 컴퓨터는 랜섬웨어에 의해 3일간 사용불능 상태에 빠져있습니다"라는 말을 전해 듣고 차를 손에 넣을 수 없습니다"라고 게시하면서 기아자동차가 랜섬웨어의 공격을 받은 사실이 드러났습니다.

https://twitter.com/amylee62/status/1361470063207796738?s=20

Bleeping Computer이 랜섬웨어 공격에 대해 기아차에 문의했는데, 기아차는 "우리의 시스템은 장기간 중지상태입니다. 온라인상에서 기아차가 랜섬웨어 공격을 받았다고 억측이 난무하고 있는 것도 알고 있습니다. 그러나 우리는 '랜섬웨어 공격을 받았다'라는 증거가 없다는 것을 확인했습니다"라고 대답하며, 자사의 온라인 시스템이 사용이 불가능하게 된 것은 랜섬웨어 공격이 원인이 아니라고 설명하고 있습니다.

그러나 Bleeping Computer는 사이버범죄 그룹 DoppelPaymer가 기아차 측에 남긴 메시지를 입수하였고, 그 메시지에는 DoppelPaymer가 기아차의 데이터 및 백업을 암호화했다는 점과 '3일 이내에 연락하지 않으면 데이터를 공개하겠다'는 협박과 함께 공격자에게 연락하는 방법이 적혀있습니다.

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

Bleeping Computer가 메시지에 적힌 연락처로 액세스하자, DoppelPaymer가 준비한 연락처 페이지를 나왔습니다. 연락처 페이지에는 DoppelPaymer가 기아차에게 404.5412비트코인(약 230억 원)의 몸값을 요구하며, 몸값은 시간이 지남에 따라 오르는데 최대 600비트코인(약 350억 원)의 몸값을 요구하게 될 것 같습니다.

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

기아차는 랜섬웨어 공격을 부인하고 있지만, 기아차의 딜러는 자동차관련 미디어 The Drive의 취재에 "시스템이 잠겨있어 고객의 주문처리 및 자동차 부품에 대한 자세한 정보를 검색할 수 없는 상태"라고 전하고 있어, 기아차가 심각한 피해를 입고있는 것으로 밝혀지고 있습니다.