Μια ομάδα χάκερς φέρεται πως χρησιμοποίησαν το DoppelPaymer Ransomware και κατάφεραν να θέσουν εκτός λειτουργίας τις υπηρεσίες δικτύου των αντιπροσώπων (Kia Global Service Information System και KDealer) και των πελατών της Kia στις ΗΠΑ και ζητούν το ποσό τω 20 εκατ. δολαρίων σε Bitcoin προκειμένου να τις επαναφέρουν σε λειτουργία.
Η επίθεση ξεκίνησε στις 13 του μηνός, όταν το Kia Owners Portal βγήκε εκτός σύνδεσης και ξεκίνησε να εμφανίζει ένα μήνυμα σφάλματος που ανέφερε πως η Kia αντιμετωπίζει διακοπή στις IT υπηρεσίες της που επηρεάζουν ορισμένα εσωτερικά δίκτυα, με την τηλεφωνική υποστήριξη πελατών να αναφέρει πως έχει προβλήματα με τους servers που ενδέχεται να επηρεάσουν την ικανότητά τους να βοηθούν τους πελάτες.
Η Kia πλέον αντιμετωπίζει πρόβλημα στους IT servers, στις self-payment τηλεφωνικές υπηρεσίες, στις εμπορικές πλατφόρμες, αλλά και στη τηλεφωνική υποστήριξη, με όσους πελάτες καλούν σε αυτή να ακούν ένα ηχογραφημένο μήνυμα που αναφέρει πως η επιλογή αυτοεξυπηρέτησης δεν είναι διαθέσιμη λόγω προγραμματισμένης συντήρησης. Επίσης πρόβλημα υπάρχει και στις εφαρμογές Kia Connect, Kia Access with UVO Link και UVO eServices.
Από το πρόβλημα ορισμένοι πελάτες της Kia δεν μπόρεσαν να παραλάβουν τα νέα τους αυτοκίνητα, επειδή οι αντιπρόσωποι δεν μπόρεσαν να ολοκληρώσουν τις συναλλαγές που απαιτούνται.
Το κακόβουλο λογισμικό DoppelPaymer Ransomware κρυπτογραφεί και αντιγράφει τα δεδομένα στα συστήματα που επιτίθεται και καθιστά αδύνατη τη λειτουργία τους, παρά μόνο εάν ξεκλειδωθούν, αφού πρώτα η εταιρία που έπεσε θύμα πληρώσει τα λύτρα που ζητούν οι χάκερς, οι οποίοι στη προκειμένη περίπτωση φέρεται πως ζητούν 404,5833 bitcoin (20,9 εκατ. δολάρια), ενώ απειλούν και να διαρρεύσουν τα κλεμμένα δεδομένα (ιδιωτικές πληροφορίες πελατών, IP και άλλα ευαίσθητα δεδομένα) στο internet. Μάλιστα εάν η Kia καθυστερήσει την πληρωμή τους, τότε τα λύτρα θα αυξηθούν σε 600 bitcoin (30,9 εκατ. δολάρια).
Η Kia δεν επιβεβαιώνει την επίθεση μιας και στην ανακοίνωση της αναφέρει πως δεν έχει αποδείξεις πως έχει πέσει θύμα ransomware, αλλά γνωρίζει τις διακοπές λειτουργίας στις πλατφόρμες πληροφορικής που αφορούν εσωτερικά συστήματα, υπηρεσίες αντιπροσώπων και πελατών της και πως εργάζεται για την επίλυση τους και την αποκατάσταση των λειτουργιών το συντομότερο δυνατό.