根據BleepingComputer的報道，大概是從上週六開始，KMA旗下“Kia Access with UVO Link”、“UVO eServices”、“Kia Connect”等手機APP均只會向用戶顯示各種報錯資訊，如SQL錯誤、證書錯誤或是“由於IT服務中斷，正在維護”。

事實上，出現服務中斷情況的遠不止這些APP，還包括KMA的網站、電話自主服務以及支付系統等。

如下所示，在訪問KMA網站時，會向用戶顯示一條訊息，指出起亞“正在經歷會影響某些內部網路的IT服務中斷”。

BleepingComputer表示，他們在2月17日得到的線索表明，KMA此次網路服務中斷極有可能是因為遭到了勒索軟體攻擊，而且感染的是一種具有加密檔案和竊取資料雙重殺傷力的勒索軟體——DoppelPaymer。

在BleepingComputer拿到的DoppelPaymer贖金票據中，駭客留下了一個Tor付款站點，並聲稱他們的目標實際上是KMA的母公司，即現代汽車美國公司（ Hyundai Motor America,HMA）。

在Tor付款站點頁面上，駭客還撂下了狠話，他們已經拿到了KMA的大量資料，如果KMA不與他們聯絡，這些資料將在2到3周內被公之於眾。

駭客要價404比特幣，且需要在指定的時間內支付。如果超期，贖金金額將增加到600比特幣，即3000萬美元。

相關資料顯示，DoppelPaymer最早於2019年6月被發現，主要透過RDP暴力破解和垃圾電子郵件進行傳播，富士康、仁寶、 PEMEX（墨西哥石油公司）、美國加利福尼亞的託倫斯市以及紐卡斯爾大學都曾被其禍害過。

BleepingComputer表示，他們到目前為止仍未收到KMA和HMA的任何回覆，但願此次KMA事件只是虛驚一場。