Une solide cyberattaque paralyse les concessions Kia du pays - Actualités

Technologie

Une solide cyberattaque paralyse les concessions Kia du pays

Les pirates auraient infiltré plusieurs systèmes de Kia en Amérique du Nord et demandent une rançon de 20 millions $ en Bitcoin.

24 février 2021

Guillaume Fournier

Des pirates informatiques, probablement cachés derrière le groupe DoppelPaymer ransomware, auraient pris le contrôle de plusieurs systèmes du groupe Kia Motors America, paralysant à la fois les consommateurs et les concessions.

C’est le média spécialisé en sécurité de données Bleeping Computer qui a rapporté l’incident plus tôt cette semaine. Au moment d’écrire ces lignes, Kia nie s’être fait attaquer, mais plusieurs sources fiables, dont des concessionnaires du Québec qui se sont confiés à RPM, nous ont confirmé qu’il s’agit bel et bien d’une cyberattaque. Et elle est sérieuse.

Kia Carnival 2022

C’est surtout le service connecté du constructeur, UVO, qui permet aux consommateurs de contrôler à distance une variété de fonctionnalités de leur véhicule ou encore d’effectuer leurs mensualités, qui est affecté. Il est tout simplement impossible d’accéder au service pour le moment.

 



Mais l’attaque va encore plus loin que ça. Selon les concessionnaires à qui nous avons parlé, les logiciels d’entretien sont verrouillés, empêchant les mécaniciens d’effectuer les diagnostics nécessaires à la mise au point et à l’entretien des véhicules. Nos sources nous ont même confié que plusieurs livraisons de véhicules ont été suspendues en raison de cette attaque.

Capture d'écran d'un message envoyé par les pirates à Kia

« C’est la panique. On doit appeler des clients pour leur dire qu’ils ne recevront pas leur véhicule. Et nos mécaniciens sont paralysés, ils ne peuvent plus rien faire », nous a expliqué un concessionnaire Kia qui préfère demeurer anonyme.

Dans son article détaillé sur le sujet, Bleeping Computer affiche des captures d’écran de messages envoyés à Kia Motors America de la part de DoppelPaymer ransomware expliquant que, si le constructeur ne paie pas la somme de 404 Bitcoins ou l’équivalent de 20 millions $ US, l’information qu’elle aura volée sera partagée au public. Si Kia ne paie pas la rançon dans le délai exigé par les pirates, sa somme s’élèvera à 600 Bitcoins, ou l’équivalent de 30 millions $ US.

Capture d'écran d'un message envoyé par les pirates

Cette situation perdure depuis le 17 février 2021, environ. Et étant donné que nos sources nous ont confirmé que les logiciels de Kia demeurent figés, nous pouvons donc assumer que le constructeur ne s’est pas encore plié aux exigences des pirates.

Kia Sorento 2021

Kia Canada n’était pas disponible pour répondre à nos questions à ce sujet, mais des sources fiables, venus du côté des médias américains, nous ont permis d’obtenir une réponse plus officielle de la part du constructeur. Kia Motors America explique qu’il s’agirait d’une simple « panne » de ses systèmes.

Mise à jour : RPM a appris suivant la publication de cet article que certaines fonctionnalités de l'application UVO sont de retour, mais que certains logiciels des départements de service des concessionnaires demeurent verrouillés. 

 

POURRAIT VOUS INTÉRESSER

VIDÉO : Nos impressions du Kia Sportage EX Premium S 2021

Pour plus d’informations

Appuyez Entrée pour rechercher ou Échapper pour fermer