У середині лютого 2021 року стало відомо, що компанію Kia Motors America атакував вірус-вимагач DoppelPaymer. Хакери вислали вимогу викупу в розмірі 404 біткойнів ($ 20 млн).
Як повідомляє Bleeping Computer, вірус зашифрував важливі файли та викрав конфіденційну інформацію з серверів північноамериканського підрозділу компанії. Відключення торкнулося багато сервісів Kia, в тому числі мобільний додаток Kia UVO Link, телефонні служби, основний вебресурс, платіжні системи, портал власників та внутрішні сайти, які використовуються дилерськими центрами по всьому світу. Один з користувачів Twitter повідомив, що при спробі забрати новий автомобіль в салоні йому розповіли про сервери, відключені через хакерську атаку.
У записці з вимогою викупу хакери погрожували опублікувати вкрадені дані впродовж трьох робочих тижнів, якщо оплата за інструмент дешифрування не надійде на рахунок вимагачів. Раніше під атаку вірусу-здирника DoppelPaymer потрапили американський виробник Endemol Shine і мексиканська державна нафтова компанія Petróleos Mexicanos.
«Атаки DoppelPaymer і інших вірусів-вимагачів найбільш прибуткові, якщо порушують критично важливі ІТ-операції великих корпорацій», — зазначає Олександр Киселевський, експерт Intecracy Group з кібербезпеки. За його словами, сценарії використання вірусів-вимагачів слід враховувати в планах реагування на інциденти. Спеціалісти Sl Global Service на замовлення клієнтів розробляють «запасні варіанти» — завжди є резервні сервери, які дозволяють організації продовжувати працювати.