BOSTON (AP) – Kia Motors America dice que está restaurando servicios paralizados por una falla en la red de computadoras que comenzó el sábado y que aparentemente afectó la capacidad de los concesionarios para pedir vehículos y repuestos y cerrar una aplicación para teléfonos inteligentes que los propietarios usan para encender y calentar vehículos de forma remota .
Tanto Kia como el fabricante de automóviles Hyundai Motor America, que informó de un accidente de TI menos severo que también comenzó el sábado, dijeron que no tenían evidencia de que los problemas fueran causados por ransomware. Ninguno de los dos proporcionaría una explicación de su causa.
En un comunicado el jueves, Kia citó «especulaciones en línea» de que fue atacado por ransomware, que codifica los datos hasta que la víctima paga para descifrarlos. «Por el momento, y basándonos en la mejor y más reciente información, podemos confirmar que no tenemos evidencia de que Kia o cualquier dato de Kia esté sujeto a un ataque de ransomware», dijo la compañía.
El medio de noticias sobre ciberseguridad BleepingComputadora dijo el miércoles que obtuvo una nota en la que la banda de ransomware Doppelpaymer requería 20 millones de dólares de Hyundai para decodificar datos cifrados. El informe dijo que la banda amenazaba con filtrar datos en línea robados de Hyundai a menos que el fabricante de automóviles surcoreano pagara.
Kia dijo que su aplicación UVO, que ofrece una función de «inicio remoto», estará en línea nuevamente el jueves. No confirmaría que la interrupción retrasó las entregas y el mantenimiento de los vehículos, aunque Noticias de automoción y Associated Press habló con distribuidores que dijeron que sí.
Por ejemplo, una mujer de Phoenix, Amy Horowitch, tuiteó para quejarse de que el apagón le impidió intentar alquilar un vehículo Kia. Ella le dijo a AP que dos vendedores en un concesionario de Phoenix dijeron que era su culpa. El concesionario envió las preguntas a la oficina corporativa de Kia.
Hyundai dijo que un «número limitado de sistemas orientados al cliente» se ha visto afectado y que su aplicación para teléfonos inteligentes Bluelink no se ha visto afectada.
Doppelpaymer es una banda líder de ransomware de habla rusa. Apareció a mediados de 2019 y atacó a diversos sectores y organismos públicos. Doppelpaymer es uno de varios sindicatos de ransomware que cada vez más intenta extorsionar a las víctimas, desde bufetes de abogados hasta fábricas y proveedores de atención médica, amenazando con publicar datos confidenciales.
El ransomware ha alcanzado proporciones epidémicas en los últimos tres años, lo que le ha costado al sector público y privado decenas de miles de millones de dólares, principalmente en pérdidas comerciales y recuperación, según Bill Siegel, director ejecutivo de Coveware, que ayuda a las víctimas a responder a los ataques.
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/Y2EFNKA3LRAINNCZWOBA2EAC6U.jpg)