Le constructeur automobile Kia victime de hackers qui demandent 20 millions de dollars en Bitcoin via un ransomware
Par Emmanuel Colin 
C’est une attaque que redoutent les grandes comme les petites entreprises, être victime d’un ransomware (rançongiciel) qui paralyse totalement le système informatique tant qu’une rançon n’est pas payée aux pirates.
Le constructeur automobile Kia vient d’être victime de ce type d’attaque, sa filiale américaine Kia Motors America se voit réclamer 20 millions de dollars en Bitcoin à payer sous 9 jours sinon la rançon passera à 600 BTC, soit environ 30 millions de dollars !
C’est le site BleepingComputer qui rapporte cette histoire de ransomware, alors que Kia Motors déclare qu’elle n’a pas connaissance qu’il s’agit d’un piratage informatique mais d’un simple problème informatique généralisé.
Pourtant BleepingComputer a obtenu des pièces qui signent cette attaque par des hackers bien connus, le gang DoppelPaymer.
Le ransomware de ces hackers est redoutable une fois qu’il est installé sur le réseau informatique d’une entreprise, les pirates vont télécharger tous les documents sensibles qu’ils peuvent et bloquer le fonctionnement des ordinateurs de l’entreprise.
Un réseau qui peut être débloqué si la rançon demandée en cryptomonnaie est payée aux cybercriminels.
Kia compte 800 concessionnaires aux États-Unis, certains ont effectivement indiqué ne plus pouvoir utiliser le service informatique du constructeur; le portail des propriétaires Kia, les applications mobiles UVO et le portail Web sont en panne suite à cette attaque.
Voici la note de rançon qu’a pu se procurer BleepingComputer
BleepingComputer a contacté Kia Motors, sa réponse réfute cette attaque informatique:
« KMA est au courant des pannes informatiques impliquant des systèmes internes, des concessionnaires et des clients, y compris UVO.
Nous nous excusons pour tout inconvénient causé à nos clients et nous nous efforçons de résoudre le problème et de rétablir les opérations commerciales normales le plus rapidement possible.
Nous sommes également conscients des spéculations en ligne selon lesquelles Kia est victime d’une attaque de ransomware.
Pour le moment, nous pouvons confirmer que nous n’avons aucune preuve que Kia ou des données de Kia font l’objet d’une attaque «ransomware– Kia Motors America. »
Dans ce type de situation, de nombreuses entreprises préfèrent ne pas évoquer de piratage informatique afin de ne pas altérer l’image de l’entreprise ou de faire paniquer leurs clients dont les données personnelles stockées ont pu être volées par les hackers.
Il n’y a aucune indication sur les documents volés à Kia par les hackers qui ont chiffré l’accès des ordinateurs de l’entreprise.
Il est peu probable que Kia évoque de nouveau ce ransomware, souvent, les entreprises paient les hackers afin de retrouver l’accès à leur réseau informatique.
La société Travelex avait ainsi payé plus de 2 millions de dollars de rançon à des pirates informatiques afin de retrouver l’accès à ses ordinateurs.
La chaîne de télévision TF1 a aujourd’hui de gros problèmes techniques, fait inédit, elle n’a pas pu diffuser son journal de 13h, l’entreprise écarte la piste d’une cyberattaque même si cela y ressemble beaucoup.
