波士顿-起亚汽车美国公司说，它的恢复服务，通过计算机网络中断瘫痪，始于周六，这显然影响了经销商的能力，以订单及汽车零件和敲离线一个智能手机应用车主使用远程启动和预热车辆。

起亚汽车和下属汽车制造商现代汽车美国公司均报告称，​​该事件也于周六开始。该公司称，IT中断事件的严重程度也从星期六开始。两者都无法解释造成它们的原因。

起亚在周四的一份声明中引用了“在线猜测”，称它遭到了勒索软件的攻击，勒索软件会对数据进行加密，直到受害者付费才能对其进行解码为止。该公司表示：“目前，根据最佳和最新信息，我们可以确认我们没有证据表明起亚或任何起亚数据都受到勒索软件攻击。”

网络安全新闻媒体BleepingComputer周三报道说，它获得了一份说明，勒索软件帮派Doppelpaymer向现代要求其提供2000万美元来解码加扰的数据。报道称，除非韩国汽车制造商付款，否则该团伙威胁要泄漏从现代盗窃的在线数据。

起亚表示，其提供“远程启动”功能的UVO应用程序将于周四重新上线。尽管《汽车新闻》和《美联社》曾与有此消息的经销商进行了交谈，但仍无法确定停电是否会延迟车辆的交付和维护。

例如，凤凰城的一位女士艾米·霍洛维奇(Amy Horowitch)发推文抱怨说，停电阻碍了她租借起亚汽车的企图。她告诉美联社，凤凰城一家经销商的两名销售人员告诉她，勒索软件是罪魁祸首。经销商将问题转交给起亚公司办公室。

现代汽车表示，“数量有限的面向客户的系统”受到了影响，其Bluelink智能手机应用并未受到影响。

Doppelpaymer是说俄语的勒索软件犯罪团伙。它出现在2019年中，已经袭击了多个行业和公共机构。Doppelpaymer是许多勒索软件集团之一，它们越来越多地试图通过威胁发布敏感数据来勒索受害者(从律师事务所到工厂再到医疗保健提供者)。

Coveware首席执行官比尔·西格尔(Bill Siegel)表示，在过去三年中，勒索软件已达到流行的程度，使公共和私营部门损失了数百亿美元，其中大部分来自业务损失和恢复。