Kawasaki Motors Europe, fidye fidye yazılımı çetesi çalıntı verileri sızdırmakla tehdit ettiği için hizmet kesintilerine neden olan bir siber saldırıdan kurtulduğunu açıkladı.
Şirket, saldırının AB merkezini hedeflediğini ve şu anda hala sistemlerde gizlenebilecek kötü amaçlı yazılım gibi herhangi bir "şüpheli materyali" analiz ettiğini ve temizlediğini söylüyor.
"Eylül başında, Kawasaki Motors Europe (KME), başarılı olmasa da, aynı gün daha sonra stratejik bir kurtarma planı başlatılıncaya kadar şirketin sunucularının geçici olarak izole edilmesine neden olan bir siber saldırıya konu oldu." duyuru.
"KME ve ülke şubeleri çok sayıda sunucu işletiyorlar ve bir önlem olarak, her birini izole etmeye ve tüm verilerin kontrol edildiği ve şüpheli materyallerin tanımlandığı ve ele alındığı bir temizleme işlemi koymaya karar verildi."
Kawasaki Motors Europe, motosiklet üretimi, arazi araçları (ATV'ler), jet ski, yardımcı araç ve diğer motorlu ürünler ile bilinen küresel bir Japon şirketi olan Kawasaki Heavy Industries, Ltd.'nin bir yan kuruluşudur.
KME, Kawasaki'nin Motosiklet Ürünlerinin Avrupa pazarındaki dağıtımından, satışlarından ve pazarlanmasından sorumludur ve kıtadaki kapsamlı bir yetkili bayilik ve müşteri hizmetleri merkezleri ağı işletir.
Şirket, BT personelinin saldırının ardından harici siber güvenlik uzmanlarıyla işbirliği yaptığını ve sunucuları kurumsal ağa geri bağlamadan önce tek tek kontrol ettiğini söylüyor.
KME, önümüzdeki haftanın başlangıcında sunucu altyapısının% 90'ının geri yükleneceğini tahmin ediyor.
Bayilikler, üçüncü taraf tedarikçiler ve lojistik operasyonları dahil olmak üzere iş operasyonlarını ilgilendiren her şey etkilenmez.
Kawasaki'nin duyurusu, Ransomhub fidye yazılımı çetesinin şirkete yönelik saldırı için sorumluluk üstlenmesiyle geliyor.
Tehdit grubu, şirketi 5 Eylül 2024'te Dark Web'deki gasp portalına ekledi ve Kawasaki'nin ağlarından 487 GB veri hırsızlığını iddia etti.
Zamanlayıcı yarın sona erecek şekilde ayarlanır ve eğer tehdit aktörlerinin talepleri karşılanmazsa, çalınan tüm verileri bu noktaya kadar yayınlamakla tehdit ederler.
RansomHub'ın çalıntı dosyalarda müşteri verilerini tutup tutmadığı belirsizdir, ancak bu senaryo bu noktada dışlanamaz.
BleepingComputer, Ransomhub onları kurban olarak ve bugün yine duyurduğunda Kawasaki ile temasa geçti, ancak her iki yorum talebimiz de cevapsız kaldı.
Ransomhub, Blackcat/Alphv Fidye Yazılımı operasyonu kapatıldığından beri üretken hale geldi ve iştiraklerinin çoğu yeni fidye yazılımı programına geçti.
Yetenekli bağlı kuruluşların akışı ile Ransomhub, Rite Aid, Frontier, Planlı Ebeveynlik, Halliburton, Christie's, bölümlerine karşı olanlar da dahil olmak üzere başarılı saldırılarda bir artış gördü.
Geçen ay, FBI, CISA ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) arasında ortak bir danışma, Ransomhub'ın Şubat ayında başlatıldığından beri çok çeşitli kritik ABD altyapı sektörlerinden 210 kurbanı ihlal ettiğini bildirdi.
Patelco 726.000 müşteriye fidye yazılımı veri ihlali bildiriyor
Rite Aid, Haziran Veri ihlalinin 2,2 milyon kişiyi etkilediğini söylüyor
Ransomhub Fidye Yazılımı, EDR yazılımını devre dışı bırakmak için Kaspersky TDSSKILLER'ı kötüye kullanıyor
Noname fidye yazılımı çetesi son saldırılarda ransomhub kötü amaçlı yazılımları dağıtıyor
Planlı Ebeveynlik, Ransomhub'ın ihlali iddia ettiği gibi siber saldırıyı teyit ediyor
Kaynak: Bleeping Computer