据美国科技媒体BleepingComputer报道称，起亚汽车美国公司（Kia Motors America,KMA）似乎不幸成为了最新的勒索软件攻击受害者，且大量服务器数据已经落到了黑客手里。

对于这些数据，黑客的要价是404比特币，按照目前的市场价，大概是2000万美元！

网站离线、APP报错...KMA经历了一个糟糕的星期六！

根据BleepingComputer的报道，大概是从上周六开始，KMA旗下“Kia Access with UVO Link”、“UVO eServices”、“Kia Connect”等手机APP均只会向用户显示各种报错信息，如SQL错误、证书错误或是“由于IT服务中断，正在维护”。

事实上，出现服务中断情况的远不止这些APP，还包括KMA的网站、电话自主服务以及支付系统等。

如下所示，在访问KMA网站时，会向用户显示一条消息，指出起亚“正在经历会影响某些内部网络的IT服务中断”。

并非网络故障？勒索软件DoppelPaymer才是罪魁祸首？

BleepingComputer表示，他们在2月17日得到的线索表明，KMA此次网络服务中断极有可能是因为遭到了勒索软件攻击，而且感染的是一种具有加密文件和窃取数据双重杀伤力的勒索软件——DoppelPaymer。

在BleepingComputer拿到的DoppelPaymer赎金票据中，黑客留下了一个Tor付款站点，并声称他们的目标实际上是KMA的母公司，即现代汽车美国公司（ Hyundai Motor America,HMA）。

在Tor付款站点页面上，黑客还撂下了狠话，他们已经拿到了KMA的大量数据，如果KMA不与他们联系，这些数据将在2到3周内被公之于众。

黑客要价404比特币，且需要在指定的时间内支付。如果超期，赎金金额将增加到600比特币，即3000万美元。

相关资料显示，DoppelPaymer最早于2019年6月被发现，主要通过RDP暴力破解和垃圾电子邮件进行传播，富士康、仁宝、 PEMEX（墨西哥石油公司）、美国加利福尼亚的托伦斯市以及纽卡斯尔大学都曾被其祸害过。

BleepingComputer表示，他们到目前为止仍未收到KMA和HMA的任何回复，但愿此次KMA事件只是虚惊一场。