20 Millionen Dollar Lösegeld: Kia Motors America erleidet angeblich Ransomware-Angriff

Stefan Beiersmann,
Ransomware (Bild: Shutterstock / Carlos Amarillo)

Das geht aus einer durchgesickerten Lösegeldforderung hervor. Tatsächlich sind zahlreiche Systeme des Unternehmens in den USA gestört oder nicht erreichbar. Kia Motors selbst räumt Probleme mit der eigenen IT ein, dementiert jedoch einen Angriff mit Ransomware.

Kia Motors America wurde offenbar das Opfer eines Ransomware-Angriffs. Das legt zumindest eine Lösegeldforderung nahe, die Bleeping Computer vorliegt. Darin fordern Cyberkriminelle ein Lösegeld von umgerechnet mehr als 20 Millionen Dollar.

Für einen Angriff mit Erpressersoftware sprechen auch Screenshots, die beispielsweise das derzeit nicht erreichbare Kundenportal von Kia in den USA zeigen sollen. Dort wies das Unternehmen gestern noch auf eine “Störung” hin, die einige interne Netzwerke betreffen soll.

Auf Nachfrage von Bleeping Computer bestätigte Kia Motors Ausfälle bei internen Systemen und auch den Systemen von Händlern. Eine Kia-Kundin twitterte zudem, dass ein Kia-Händler den Ausfall seiner Systeme mit Ransomware begründet habe und das davon Händler landesweit betroffen seien.

Der Lösegeldforderung zufolge steckt hinter dem Angriff die DoppelPaymer-Gruppe. Die Hacker behaupten, sie hätten die Kia-Mutter Hyundai Motor America ins Visier genommen. Hyundai sei jedoch nicht betroffen, heißt es in dem Bericht.

Die Erpresser behaupten, sie hätten nicht nur Systeme verschlüsselt, sondern auch eine “große Menge” Daten kopiert. Diese würden nach zwei bis drei Wochen veröffentlicht, sollte das Unternehmen nicht mit den Hackern verhandeln. DoppelPaymer ist dafür bekannt, gestohlene Daten als zusätzliches Druckmittel einzusetzen.

Derzeit beträgt die Lösegeldforderung 404,5833 Bitcoin, was nach aktuellem Kurs 17,513 Millionen Euro entspricht. Das Lösegeld soll sich nach Ablauf einer Frist von zehn Tagen auf 600 Bitcoin erhöhen ( 25,972 Millionen Euro).

Unklar ist offenbar, welche Daten den Cyberkriminellen in die Hände gefallen sind. Bleeping Computer vermutet anhand der Vielzahl der gestörten oder nicht verfügbaren Systeme von Kia Motors America, dass zahlreiche Server des Unternehmens betroffen sind. Laut Kias offizieller Stellungnahme gegenüber Bleeping Computer liegen dem Unternehmen jedoch keine Hinweise auf einen Ransomware-Angriff vor.