Kia Motors America najprawdopodobniej padła ofiarą ataku ransomware

Wszyscy dealerzy Kia Motors America od soboty mają problem z dostępem do wewnętrznych systemów sprzedażowych. Nie działają też usługi dla właścicieli samochodów. Jednocześnie, według doniesień klientów, nie da się odebrać nowego samochodu, bo nie ma możliwości zaakceptowania dokumentów.

Jak informuje BleepingComputer, strona Kia Motors America przeznaczona dla właścicieli samochodów tej marki, od soboty jest niedostępna dla klientów. Otrzymują oni jedynie niewiele tłumaczący komunikat: „Obecnie mamy do czynienia z przerwą w działaniu usług IT, która wpłynęła na niektóre sieci wewnętrzne. Nasi klienci są dla nas najważniejsi i pracujemy nad szybkim rozwiązaniem problemu”. Jednocześnie jeden z przyszłych właścicieli przekazał na Twitterze, że nie jest w stanie odebrać nowego samochodu. Z informacji od dealera wynika, że od 4 dni borykają się z awarią komputerów.

Jednocześnie, najprawdopodobniej przez nieuwagę, sprzedawca przekazał, że problem z infrastrukturą IT, to wynik ataku Ransomware. Kia Motors America nie potwierdza tego faktu, a lakoniczna informacja o świadomości problemu nie tłumaczy niczego.

Oświadczenie Kia Motors America

„Firma KMA jest świadoma awarii infrastruktury IT dotyczącej systemów wewnętrznych, sprzedawców i klientów, w tym UVO. Przepraszamy za wszelkie niedogodności. Pracujemy nad rozwiązaniem problemu i przywróceniem normalnej działalności biznesowej tak szybko, jak to możliwe.”

Jak widać, nie ma wzmianki o ransomware, a koreański producent samochodów woli po prostu mówić o „prostej” awarii. Redaktorzy BleepingComputer próbowali dzwonić na linie wsparcia Kia i usłyszeli jedynie wcześniej nagraną wiadomość informującą ich o zaplanowanej konserwacji systemów IT. Cała automatyczna obsługa była niedostępna. Osoby, które próbują połączyć się z Kia Motors America przez aplikacje mobilne, otrzymują komunikaty o błędach i nie mogą się zalogować.

Kia Motors America
Źródło: BleepingComputer

Wygląda więc na to, że informacja od dealera jest prawdziwa. Tak duża awaria jest najprawdopodobniej wynikiem działania ransomware. Jeśli mamy rację, firma ma nie tylko kłopot z przywróceniem do działania infrastruktury IT. Będzie musiała borykać się też z potencjalnym wyciekiem danych klientów.

Źródło: BleepingComputer

Dodaj komentarz