Η Kawasaki Motors Europe ανακοίνωσε ότι ανακάμπτει από μια κυβερνοεπίθεση που διέκοψε τις διακοπές της υπηρεσίας καθώς η συμμορία ransomware RansomHub απειλεί να διαρρεύσει κλεμμένα δεδομένα.
Η εταιρεία λέει ότι η επίθεση είχε στόχο τα κεντρικά της γραφεία στην ΕΕ και επί του παρόντος αναλύει και καθαρίζει οποιοδήποτε «ύποπτο υλικό», όπως κακόβουλο λογισμικό, που μπορεί να κρύβεται ακόμα στα συστήματα.
«Στις αρχές Σεπτεμβρίου, η Kawasaki Motors Europe (KME) έγινε αντικείμενο κυβερνοεπίθεσης η οποία, αν και δεν ήταν επιτυχής, είχε ως αποτέλεσμα οι διακομιστές της εταιρείας να απομονωθούν προσωρινά μέχρι να ξεκινήσει ένα στρατηγικό σχέδιο ανάκαμψης αργότερα την ίδια μέρα». γράφει η ανακοίνωση.
“Η KME και τα υποκαταστήματα της χώρας της λειτουργούν μεγάλο αριθμό διακομιστών και, προληπτικά, αποφασίστηκε να απομονωθεί ο καθένας και να τεθεί σε εφαρμογή μια διαδικασία εκκαθάρισης, όπου ελέγχθηκαν όλα τα δεδομένα και εντοπίστηκε και αντιμετωπίστηκε οποιοδήποτε ύποπτο υλικό.”
Η Kawasaki Motors Europe είναι θυγατρική της Kawasaki Heavy Industries, Ltd., μιας παγκόσμιας ιαπωνικής εταιρείας γνωστής για την κατασκευή μοτοσικλετών, οχημάτων παντός εδάφους (ATV), τζετ σκι, οχημάτων κοινής χρήσης και άλλων μηχανοκίνητων προϊόντων.
Η KME είναι υπεύθυνη για τη διανομή, τις πωλήσεις και την εμπορία των προϊόντων μοτοσυκλετών της Kawasaki στην ευρωπαϊκή αγορά, διατηρώντας ένα εκτεταμένο δίκτυο εξουσιοδοτημένων αντιπροσωπειών και κέντρων εξυπηρέτησης πελατών σε όλη την ήπειρο.
Η εταιρεία λέει ότι το προσωπικό πληροφορικής της συνεργάστηκε με εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας μετά την επίθεση, ελέγχοντας τους διακομιστές έναν προς έναν προτού τους συνδέσουν ξανά στο εταιρικό δίκτυο.
Η KME εκτιμά ότι μέχρι τις αρχές της επόμενης εβδομάδας, το 90% της υποδομής διακομιστών της θα έχει αποκατασταθεί.
Ό,τι αφορά τις επιχειρηματικές δραστηριότητες, συμπεριλαμβανομένων των αντιπροσωπειών, των τρίτων προμηθευτών και των λειτουργιών logistics, δεν επηρεάζεται.
Το RansomHub αναλαμβάνει την επίθεση
Η ανακοίνωση της Kawasaki έρχεται καθώς η συμμορία ransomware RansomHub ανέλαβε την ευθύνη για την επίθεση στην εταιρεία.
Η ομάδα απειλών πρόσθεσε την εταιρεία στην πύλη εκβιασμών της στο dark web στις 5 Σεπτεμβρίου 2024, ισχυριζόμενη την κλοπή 487 GB δεδομένων από τα δίκτυα της Kawasaki.
Το χρονόμετρο έχει οριστεί να λήξει αύριο και αν δεν ικανοποιηθούν οι απαιτήσεις των παραγόντων απειλών, απειλούν να δημοσιεύσουν όλα τα κλεμμένα δεδομένα μέχρι εκείνο το σημείο.
Δεν είναι σαφές εάν το RansomHub διατηρεί δεδομένα πελατών στα κλεμμένα αρχεία, αλλά αυτό το σενάριο δεν μπορεί να αποκλειστεί προς το παρόν.
Η BleepingComputer επικοινώνησε με την Kawasaki τόσο όταν το RansomHub τους ανακοίνωσε ως θύματα όσο και ξανά σήμερα, αλλά και τα δύο αιτήματά μας για ένα σχόλιο έμειναν αναπάντητα.
Το RansomHub έχει γίνει παραγωγικό μετά τον τερματισμό της λειτουργίας ransomware BlackCat/ALPHV, με πολλές από τις θυγατρικές του να μετακινούνται στο νεότερο πρόγραμμα ransomware-as-a-service.
Με την εισροή εξειδικευμένων συνεργατών, το RansomHub έχει δει μια έκρηξη σε επιτυχημένες επιθέσεις, συμπεριλαμβανομένων εκείνων κατά ενός τμήματος Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie’s,
Τον περασμένο μήνα, μια κοινή συμβουλευτική μεταξύ του FBI, της CISA και του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) ανέφερε ότι το RansomHub παραβίασε 210 θύματα από ένα ευρύ φάσμα κρίσιμων τομέων υποδομής των ΗΠΑ από τότε που ξεκίνησε τον Φεβρουάριο.
VIA: bleepingcomputer.com
