RansomHub anuncia ciberataque a Kawasaki y amenaza con filtrar datos robados

Iniciado por AXCESS, Septiembre 14, 2024, 05:05:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Kawasaki Motors Europe ha anunciado que se está recuperando de un ciberataque que causó interrupciones en el servicio, ya que la banda de ransomware RansomHub amenaza con filtrar datos robados.

La empresa afirma que el ataque tuvo como objetivo su sede de la UE y que actualmente está analizando y limpiando cualquier "material sospechoso", como malware, que aún pueda estar acechando en los sistemas.

"A principios de septiembre, Kawasaki Motors Europe (KME) fue objeto de un ciberataque que, aunque no tuvo éxito, provocó que los servidores de la empresa quedaran aislados temporalmente hasta que se iniciara un plan de recuperación estratégico más tarde ese mismo día", se lee en el anuncio.

"KME y sus sucursales en el país operan una gran cantidad de servidores y, como medida de precaución, se decidió aislar cada uno de ellos y poner en marcha un proceso de limpieza mediante el cual se verificaron todos los datos y se identificó y trató cualquier material sospechoso".

Kawasaki Motors Europe es una subsidiaria de Kawasaki Heavy Industries, Ltd., una empresa japonesa global conocida por fabricar motocicletas, vehículos todo terreno (ATV), motos acuáticas, vehículos utilitarios y otros productos motorizados.

KME es responsable de la distribución, las ventas y el marketing de los productos de motocicletas de Kawasaki en el mercado europeo, y opera una extensa red de concesionarios autorizados y centros de atención al cliente en todo el continente.

La empresa dice que su personal de TI colaboró con expertos externos en ciberseguridad después del ataque, verificando los servidores uno por uno antes de volver a conectarlos a la red corporativa.

KME estima que, para principios de la próxima semana, se habrá restaurado el 90% de su infraestructura de servidores.

Todo lo que concierne a las operaciones comerciales, incluidos los concesionarios, los proveedores externos y las operaciones logísticas, no se ve afectado.

RansomHub se atribuye el ataque

El anuncio de Kawasaki llega cuando la banda de ransomware RansomHub se atribuyó la responsabilidad del ataque a la empresa.

El grupo de amenazas añadió a la empresa a su portal de extorsión en la dark web el 5 de septiembre de 2024, y se atribuyó el robo de 487 GB de datos de las redes de Kawasaki.

El temporizador expirará mañana y, si no se satisfacen las demandas de los actores de la amenaza, amenazan con publicar todos los datos robados en ese momento.

No está claro si RansomHub tiene datos de clientes en los archivos robados, pero no se puede descartar este escenario en este momento.

BleepingComputer se puso en contacto con Kawasaki cuando RansomHub los anunció como víctimas y nuevamente hoy, pero nuestras solicitudes de comentarios no han recibido respuesta.

RansomHub se ha vuelto prolífico desde que se cerró la operación de ransomware BlackCat/ALPHV, y muchos de sus afiliados se han mudado al nuevo programa de ransomware como servicio.

Con la afluencia de afiliados expertos, RansomHub ha visto un aumento en los ataques exitosos, incluidos los contra una división de Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie's,

El mes pasado, un aviso conjunto entre el FBI, CISA y el Departamento de Salud y Servicios Humanos (HHS) informó que RansomHub vulneró a 210 víctimas de una amplia gama de sectores críticos de infraestructura de EE. UU. Desde su lanzamiento en febrero.

Fuente
:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta