近日，据 BleepingComputer 报道，勒索软件团伙 DoppelPaymer 再次发起重点攻击，泄露汽车制造商起亚汽车在北美分支机构的敏感数据。

起亚汽车美国公司（KMA）的总部位于加利福尼亚州尔湾，是起亚汽车公司的子公司，在美国拥有近 800 家经销商。此次全国性 IT 中断，已经影响了他们的移动 UVO Link 应用程序、电话服务、支付系统、所有者的门户以及经销商使用的内部站点。

如下所示，在访问其网站时，会向用户显示一条消息，指出起亚“正在经历影响某些内部网络的 IT 服务中断”。

▲起亚用户网站显示 IT 服务中断

据起亚汽车最新声明，确认遭 DoppelPaymer 勒索软件攻击赎金高达 2000 万美元。起亚表示，公司经历了“涉及内部、经销商和面向客户系统的 IT 中断”，并正在努力解决这些问题。

另外，攻击者发出的赎金信息还显示，他们攻击了起亚的母公司——现代汽车美国公司，然而现代似乎并没有受到此次攻击的影响。

▲赎金信息

攻击者在其数据泄露站点中公开，DoppelPaymer 窃取了“大量”数据，如果起亚未与之谈判，它将在 2-3 周内公布数据。

▲DoppelPaymer 数据泄露站点

在勒索赎金付款页面中，DoppelPaymer 提出 404 个比特币的支付要求，价值约 2000 万美元。如果没有在特定时间范围内支付赎金，金额将增加到 600 比特币，即 3000 万美元。

此次攻击事件的犯罪团伙 DoppelPaymer 已是惯犯，作案手法为先窃取未加密的文件，然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款。过去受 DoppelPaymer 袭击的其他受害者遍及各行各业，包括制造业龙头富士康、 世界 500 强企业仁宝电脑集团、墨西哥石油公司 PEMEX 、 纽卡斯尔大学、不列塔尼电信公司等。

— 往期勒索事件回顾 —

《富士康被勒索软件攻击，约1200台服务器被加密，赎金3400万美元》

《研华科技被黑客勒索超 9000 万人民币》

《信息化劫匪：Clop病毒勒索德国巨头2000万美金》

《Garmin 被黑客勒索了1000万美金》