Kawasaki Motors Europe a anunțat că se recuperează după un atac cibernetic care a cauzat perturbări de serviciu, în timp ce grupul de ransomware RansomHub amenință că va divulga datele furate.
Compania spune că atacul a vizat sediul său din UE și în prezent analizează și curăță orice „material suspect”, cum ar fi malware-ul, care ar putea încă să fie prezent în sisteme.
„La începutul lunii septembrie, Kawasaki Motors Europe (KME) a fost subiectul unui atac cibernetic care, deși nu a avut succes, a dus la izolarea temporară a serverelor companiei până când a fost inițiat ulterior un plan strategic de recuperare în aceeași zi”, se arată în anunț.
„KME și filialele sale din țări operează un număr mare de servere și, ca măsură de precauție, s-a decis să le izoleze pe fiecare și să implementeze un proces de curățare în care toate datele au fost verificate și orice material suspect identificat și tratat.”
Kawasaki Motors Europe este o filială a Kawasaki Heavy Industries, Ltd., o companie japoneză globală cunoscută pentru fabricarea motocicletelor, vehiculelor de teren (ATV-uri), Jet Ski-uri, vehiculelor utilitare și altor produse motorizate.
KME este responsabilă pentru distribuția, vânzarea și marketingul produselor de motociclete Kawasaki pe piața europeană, având o rețea extinsă de dealeri autorizați și centre de service pentru clienți în întreaga Europă.
Compania spune că personalul său de IT a colaborat cu experți externi în securitate cibernetică după atac, verificând serverele una câte una înainte de a le reconecta în rețeaua corporativă.
KME estimează că până la începutul săptămânii viitoare, 90% din infrastructura sa de servere va fi fost restaurată.
Tot ceea ce ține de operațiunile de afaceri, inclusiv dealerii, furnizorii terți și operațiunile logistice, nu este afectat.
Anunțul Kawasaki vine în contextul în care grupul de ransomware RansomHub a revendicat responsabilitatea pentru atacul asupra companiei.
Grupul de amenințări a adăugat compania pe portalul său de șantaj de pe dark web la 5 septembrie 2024, pretinzând că a furat 487 GB de date din rețelele Kawasaki.
Contorul este setat să expire mâine, iar dacă cerințele actorilor de amenințare nu sunt satisfăcute, aceștia amenință că vor publica toate datele furate până la acel moment.
Nu este clar dacă RansomHub deține date ale clienților în fișierele furate, dar acest scenariu nu poate fi exclus la acest moment.
BleepingComputer a contactat Kawasaki atât când RansomHub i-a anunțat ca victime, cât și astăzi, dar ambele solicitări de comentarii au rămas fără răspuns.
RansomHub a devenit prolific după ce operațiunea de ransomware BlackCat/ALPHV a fost închisă, cu mulți dintre afiliații săi trecând la programul mai nou de ransomware ca serviciu.
În urma unui val de afiliați calificați, RansomHub a înregistrat o creștere a atacurilor reușite, inclusiv cele împotriva unei divizii a Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie’s,
Luna trecută, un avertisment comun între FBI, CISA și Departamentul de Sănătate și Servicii Umane (HHS) a raportat că RansomHub a încălcat 210 victime dintr-o gamă largă de sectoare critice de infrastructură din SUA de la lansarea sa în februarie.
Patelco notifică 726.000 de clienți despre încălcarea datelor de ransomware
Rite Aid spune că încălcarea datelor din iunie afectează 2,2 milioane de persoane
RansomHub folosește Kaspersky TDSSKiller pentru a dezactiva software-ul EDR
Grupul de ransomware NoName folosește malware-ul RansomHub în atacurile recente
Planned Parenthood confirmă un atac cibernetic pe măsură ce RansomHub revendică încălcarea
Leave a Reply