20 Millionen Dollar Lösegeld: Kia Motors America erleidet angeblich Ransomware-Angriff

Kia Motors America wurde offenbar das Opfer eines Ransomware-Angriffs. Das legt zumindest eine Lösegeldforderung nahe, die Bleeping Computer vorliegt. Darin fordern Cyberkriminelle ein Lösegeld von umgerechnet mehr als 20 Millionen Dollar.

Für einen Angriff mit Erpressersoftware sprechen auch Screenshots, die beispielsweise das derzeit nicht erreichbare Kundenportal von Kia in den USA zeigen sollen. Dort wies das Unternehmen gestern noch auf eine “Störung” hin, die einige interne Netzwerke betreffen soll.

Auf Nachfrage von Bleeping Computer bestätigte Kia Motors Ausfälle bei internen Systemen und auch den Systemen von Händlern. Eine Kia-Kundin twitterte zudem, dass ein Kia-Händler den Ausfall seiner Systeme mit Ransomware begründet habe und das davon Händler landesweit betroffen seien.

Der Lösegeldforderung zufolge steckt hinter dem Angriff die DoppelPaymer-Gruppe. Die Hacker behaupten, sie hätten die Kia-Mutter Hyundai Motor America ins Visier genommen. Hyundai sei jedoch nicht betroffen, heißt es in dem Bericht.

Die Erpresser behaupten, sie hätten nicht nur Systeme verschlüsselt, sondern auch eine “große Menge” Daten kopiert. Diese würden nach zwei bis drei Wochen veröffentlicht, sollte das Unternehmen nicht mit den Hackern verhandeln. DoppelPaymer ist dafür bekannt, gestohlene Daten als zusätzliches Druckmittel einzusetzen.

Derzeit beträgt die Lösegeldforderung 404,5833 Bitcoin, was nach aktuellem Kurs 17,513 Millionen Euro entspricht. Das Lösegeld soll sich nach Ablauf einer Frist von zehn Tagen auf 600 Bitcoin erhöhen ( 25,972 Millionen Euro).

Unklar ist offenbar, welche Daten den Cyberkriminellen in die Hände gefallen sind. Bleeping Computer vermutet anhand der Vielzahl der gestörten oder nicht verfügbaren Systeme von Kia Motors America, dass zahlreiche Server des Unternehmens betroffen sind. Laut Kias offizieller Stellungnahme gegenüber Bleeping Computer liegen dem Unternehmen jedoch keine Hinweise auf einen Ransomware-Angriff vor.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago