Kia Motors America najprawdopodobniej padła ofiarą ataku ransomware
Wszyscy dealerzy Kia Motors America od soboty mają problem z dostępem do wewnętrznych systemów sprzedażowych. Nie działają też usługi dla właścicieli samochodów. Jednocześnie, według doniesień klientów, nie da się odebrać nowego samochodu, bo nie ma możliwości zaakceptowania dokumentów.
Jak informuje BleepingComputer, strona Kia Motors America przeznaczona dla właścicieli samochodów tej marki, od soboty jest niedostępna dla klientów. Otrzymują oni jedynie niewiele tłumaczący komunikat: „Obecnie mamy do czynienia z przerwą w działaniu usług IT, która wpłynęła na niektóre sieci wewnętrzne. Nasi klienci są dla nas najważniejsi i pracujemy nad szybkim rozwiązaniem problemu”. Jednocześnie jeden z przyszłych właścicieli przekazał na Twitterze, że nie jest w stanie odebrać nowego samochodu. Z informacji od dealera wynika, że od 4 dni borykają się z awarią komputerów.
Jednocześnie, najprawdopodobniej przez nieuwagę, sprzedawca przekazał, że problem z infrastrukturą IT, to wynik ataku Ransomware. Kia Motors America nie potwierdza tego faktu, a lakoniczna informacja o świadomości problemu nie tłumaczy niczego.
Oświadczenie Kia Motors America
„Firma KMA jest świadoma awarii infrastruktury IT dotyczącej systemów wewnętrznych, sprzedawców i klientów, w tym UVO. Przepraszamy za wszelkie niedogodności. Pracujemy nad rozwiązaniem problemu i przywróceniem normalnej działalności biznesowej tak szybko, jak to możliwe.”
Jak widać, nie ma wzmianki o ransomware, a koreański producent samochodów woli po prostu mówić o „prostej” awarii. Redaktorzy BleepingComputer próbowali dzwonić na linie wsparcia Kia i usłyszeli jedynie wcześniej nagraną wiadomość informującą ich o zaplanowanej konserwacji systemów IT. Cała automatyczna obsługa była niedostępna. Osoby, które próbują połączyć się z Kia Motors America przez aplikacje mobilne, otrzymują komunikaty o błędach i nie mogą się zalogować.
Wygląda więc na to, że informacja od dealera jest prawdziwa. Tak duża awaria jest najprawdopodobniej wynikiem działania ransomware. Jeśli mamy rację, firma ma nie tylko kłopot z przywróceniem do działania infrastruktury IT. Będzie musiała borykać się też z potencjalnym wyciekiem danych klientów.
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
