บริษัทผลิตรถชื่อดัง KIA ถูกไวรัสเรียกค่าไถ่ Bitcoin เป็นเงินกว่า 930 ล้านบาท

บริษัท Kia Motores ได้กลายเป็นเหยื่อจากการโจมตีแรนซัมแวร์ (ransomware) และได้มีการเรียกค่าไถ่มากถึง 600 BTC หรือมูลค่ามากกว่า 900 ล้านบาท (ราว ๆ 30 ล้านดอลลาห์) โดยแก๊ง DoppelPaymer ได้กลับมาอีกครั้ง คราวนี้ได้รับข้อมูลที่ละเอียดอ่อนจาก Kia Motors บริษัทผู้ผลิตรถยนต์ยอดนิยมจากอเมริกาเหนือ 

บริษัท Kia Motors ตกเป็นเหยื่อของ Ransomware ครั้งนี้

ในระหว่างการโจมตี ransomware ผู้กระทำผิดได้เข้ามาขโมยข้อมูลที่ละเอียดอ่อนต่อบุคคล บริษัท หรือองค์กร โดยพวกเขาขอให้มีการจ่ายค่าไถ่เป็น bitcoin เพื่อแลกกับรหัส เพื่อให้เหยื่อกลับมาเข้าถึงข้อมูลได้อีกครั้ง

ข้อมูลจาก BleepingComputer รายงานว่า บริษัท Kia Motors America (KMA) ได้กลายเป็นเหยื่อรายล่าสุดของการโจมตีดังกล่าว โดย KMA มีสำนักงานใหญ่ใน Irvine, California ซึ่งเป็นบริษัทในเครือของ Kia Motors Corporation และมีตัวแทนจำหน่ายประมาณ 800 รายในสหรัฐอเมริกา

หลังจากที่ระบบไอทีหลักได้หยุดทำงาน ซึ่งส่งผลกระทบต่อบริการโทรศัพท์ ระบบการชำระเงิน พอร์ทัลของเจ้าของ และไซต์ภายใน ซึ่งเป็นที่ชัดเจนว่าบริษัทได้ถูกโจมตี ทาง KMA อธิบายว่า บริษัทกำลังประสบปัญหาในด้าน “IT ที่เกี่ยวข้องกับระบบภายใน ตัวแทนจำหน่าย และระบบที่เกี่ยวข้องลูกค้า” และกำลังดำเนินการแก้ไขปัญหาเหล่านี้

อย่างไรก็ตาม BleepingComputer ได้เผยถึง บันทึกการเรียกค่าไถ่ที่ทิ้งไว้โดยแก๊งค์ ransomware อย่าง DoppelPaymer โดยกล่าวว่า พวกเขาได้แทรกซึมเข้าไปในระบบแล้วเรียบร้อย นอกจากนี้ข้อความยังระบุว่า ผู้กระทำความผิดได้โจมตี บริษัท Hyundai Motors อเมริกา ซึ่งเป็นบริษัทแม่ของ Kia ด้วยแต่ยังไม่มีหลักฐานที่แท้จริงเกี่ยวกับเรื่องนี้

ทางแก๊งเรียกค่าไถ่นี้ได้ตั้งเพจ Tor โดยอ้างว่าพวกเขาขโมยข้อมูล“ จำนวนมหาศาล” และขู่ว่าจะปล่อยข้อมูลใน 2-3 สัปดาห์ข้างหน้า ยกเว้นทาง KMA จะยอมจ่ายค่าไถ่

มีการเรียกค่าไถ่เป็น Bitcoin

คล้ายกับสิ่งที่เคยเกิดขึ้นก่อนหน้านี้ ผู้กระทำความผิดได้ร้องขอให้มีการจ่ายเงินเป็น bitcoin โดยขอให้มีการโอน 404.5833 BTC มูลค่าประมาณ 630 ล้านบาท (ประมาณ 21 ล้านดอลลาร์) ภายในไม่กี่วันหลังจากนั้น

อย่างไรก็ตามหาก KMA ไม่ปฏิบัติตามภายในระยะเวลาที่กำหนด ค่าไถ่จะเพิ่มขึ้นประมาณ 50% เป็น 600 BTC (ประมาณ930 ล้านบาท)

ที่น่าสนใจคือทางบริษัท KMA ได้ส่งแถลงการณ์ว่า พวกเขาไม่เห็นหลักฐานใด ๆ ของการโจมตีของ ransomware องค์กรยืนยันจุดยืนอีกครั้งว่า ปัญหามาจากการหยุดทำงานของระบบปกติไม่ใช่การโจมตีที่วางแผนมา

นอกจากนี้ทาง CryptoPotato ได้รายงานเมื่อเร็ว ๆ นี้ว่า Foxconn บริษัทผลิตอุปกรณ์อิเล็กทรอนิกส์ยักษ์ใหญ่ก็ได้ประสบกับการโจมตีดังกล่าวเมื่อปีที่แล้วและผู้โจมตีได้มีการเรียกร้อง BTC ประมาณ 1,020 ล้านบาทเช่นกัน