Ransomware : l’entreprise Kia ciblée par une attaque
Les pirates informatiques ont réussi à toucher l’entreprise d’automobile KIA.
À la suite de ce piratage, les cybercriminels derrière ce forfait, exigent le paiement d’une rançon de 20 millions de dollars américain.
Les services du géant automobile français qui ont été touchés est le service de réseau utilisé par des concessionnaires et des clients qui se sont abonnés aux services UVO. De ce fait plusieurs clients même plus en mesure d’activer des fonctionnalités de base quelques le démarrage de leur véhicule à distance ou pour payer leurs factures.
Cet article va aussi vous intéresser : Tesla : il est possible de voler la voiture électrique par un simple piratage
Au début, il faut les mentionner le constructeur aurait rejeté toute hypothèse d’attaque au rançongiciel.
Dans un certain sens la l’attaque informatique subie par le constructeur français entre dans le cadre de la généralisation et de la vulgarisation de voitures connectées qui continuent de prendre une place importante dans les habitudes de consommation. Et les pirates informatiques le savent. Les consommateurs habituels commencent à aimer l’habitude de pouvoir interagir avec le véhicule à distance. Une simple attaque informatique peut mettre en mal cette interaction ainsi que le plaisir qu’on peut en tirer
« Plusieurs clients de Kia ont souffert d’un tel problème la semaine dernière. Depuis le 13 février, les services en ligne et connectés de Kia sont en panne, laissant les propriétaires dans l’incapacité de payer leurs factures, de déverrouiller à distance leurs véhicules, ou même de les réchauffer au milieu de l’une des périodes d’hivers les plus rigoureuses que certaines régions des États-Unis aient connues depuis longtemps », a souligné The Drive.
Pour se faire entendre, les clients ont dû passer par les réseaux sociaux tels que Twitter pour exprimer leur colère et leur face à la panne.
Mais la panne n’a pas seulement affecté les clients. Elle a aussi touché les nouveaux acheteurs qui qui aurait bien voulu ouvrir un compte sur la plate-forme de Kia.
Cependant le problème n’a commencé à prendre beaucoup plus d’ampleur seulement au moment où un utilisateur sur le réseau social Twitter avait affirmé que son concessionnaire qui est basé en Arizona lui avait parlé d’une panne causée par un programme de rançon.
Si cela était une attaque au rançongiciel, il n’y aura rien de surprenant. Surtout que depuis un moment, c’est devenu clairement une tendance. Dans le cadre du constructeur français Kia, officiellement l’entreprise on n’a pas confirmé l’attaque au logiciel de rançon. Mais une capture d’écran, à ce sujet circule ou les pirates informatiques auraient exigé de Kia une somme de près de 20 million de dollars. Ces derniers auraient eu accès à plusieurs fichiers sensibles. Toujours dans les suppositions, l’attaque serait le fait d’un groupe de cybercriminels connus sous l’appellation de DoppelPaymer, une appellation qu’il leur a été imputée par des chercheurs en 2019 de Crowdstrike. En somme, ce sont des pirates informatiques assez connus dans le secteur pour s’en prendre à de grands groupes dans le but d’obtenir d’énormes sommes en guise de rançon.
« Depuis fin août 2019, des acteurs non identifiés utilisent le logiciel de rançon DoppelPaymer pour chiffrer les données des victimes dans des secteurs critiques du monde entier tels que la santé, les services d’urgence et l’éducation, interrompant ainsi l’accès des citoyens aux services », soulignait le FBI dans un dossier sur le groupe DoppelPaymer
« Depuis son apparition en juin 2019, le rançongiciel DoppelPaymer a infecté diverses industries et cibles, les acteurs exigeant régulièrement des rançons à six et sept chiffres dans le cas de bitcoins (BTC). Avant d’infecter des systèmes avec des ransomwares, les acteurs exfiltrent des données pour les utiliser dans des plans d’extorsion et ont effectué des appels téléphoniques de suivi aux victimes pour les pousser davantage à payer des rançons ». Ajoute la police fédérale américaine.
Pourtant de son côté, le constructeur d’automobile continue de mentionner ne pas être au courant d’une quelconque attaque au rançongiciel. La société déclare tout simplement avoir observé une « panne prolongée de ses systèmes », sans donner plus de précisions.
« Kia Motors America, Inc. connaît actuellement une panne prolongée de ses systèmes », a noté un porte-parole du constructeur. « Les systèmes touchés comprennent le portail KiaOwners, les applications mobiles UVO et le portail Web des consommateurs. Nous nous excusons pour les inconvénients subis par les clients concernés et nous nous efforçons de résoudre le problème le plus rapidement possible en limitant au maximum l’interruption de nos activités ». Ce dernier semble-t-il minimise les prétentions d’une potentielle attaque ransomware. « Nous sommes également au courant des spéculations en ligne selon lesquelles Kia ferait l’objet d’une attaque de type « ransomware ». Pour l’instant, nous pouvons confirmer que nous n’avons aucune preuve que Kia ou toute donnée de Kia fait l’objet d’une attaque de type « ransomware » ».
Accédez maintenant à un nombre illimité de mot de passe :
