2024-03-29 14:05 (금)
기아자동차 미국, 랜섬웨어 공격으로 IT 시스템 다운…2천만 달러 상당 비트코인 요구받아
상태바
기아자동차 미국, 랜섬웨어 공격으로 IT 시스템 다운…2천만 달러 상당 비트코인 요구받아
  • 길민권 기자
  • 승인 2021.02.18 10:36
이 기사를 공유합니다

기아자동차 USA가 정전으로 인해 IT 서버, 자기 부담 전화 서비스, 딜러 플랫폼 및 전화 지원에 영향을 미치고 있다. 랜섬웨어 공격에 당한 것 아니냐는 추측도 나오고 있다.

이번 서비스 중단은 기아차 오너스 포털이 오프라인 상태가 되면서 내부 네트워크에 영향을 미치는 IT 서비스가 중단되고 오류 메시지가 뜨고 있다고 브리핑컴퓨터가 16일 전했다.

이번 사고는 'UVO Link를 통한 Kia Access', 'UVO eServices', 'Kia Connect' 등 기아의 모바일 앱에도 영향을 미쳤다. 앱을 사용하려고 하면 SQL 오류, 잘못된 인증서 또는 IT 중단이 있음을 알리는 메시지 등이 뜨고 있다.

보도에 따르면, 한 트위터 사용자가 랜섬웨어가 기아 시스템을 마비시켜 차량을 픽업 할 수 없다고 밝혔다고 전했다.

해당 고객은 애리조나에있는 기아 대리점에 가서 새 임대 계약을 체결하려했지만, 매니저가 랜섬웨어로 인해 3일 동안 컴퓨터가 다운되어 미국 전역의 기아에 영향을 미쳤다고 말했다는 것이다.

한편 17일 외신에 따르면, 랜섬웨어 공격자들이 기아차의 모회사인 현대자동차 아메리카를 공격했다고 전했다.

다크웹 토르에 해당 내용이 올라와 있는 것으로 확인됐고, 대량의 데이터가 도난 당했거나 유출되었으며 기아자동차가 공격자와 협상하지 않으면 2~3주 내에 데이터가 공개 될 것 이라고 전했다.

이번 기아자동차 랜섬웨어 공격그룹으로 추정되는 DoppelPaymer는 장치를 암호화하기 전에 암호화되지 않은 파일을 훔친 다음 데이터 유출 사이트에 일부를 게시하여 피해자가 지불하도록 압력을 가하는 것으로 알려져 있다.

DoppelPaymer는 약 2천만 달러 상당의 404 비트코인을 요구하고 있는것으로 알려졌다.

특정 기간 내에 몸값을 지불하지 않으면 금액이 600 비트코인 또는 3 천만 달러로 증가한다는 것이다.

DoppelPaymer는 아직 자신들이 유출했다는 데이터를 공개하지는 않은 상황이다.

기아 측의 공식적인 발표내용은 아직 없는 상황이다.


◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★