Kawasaki Motors sofre ataque cibernético
16 de Setembro de 2024

A Kawasaki Motors Europe anunciou que está se recuperando de um ciberataque que causou interrupções nos serviços, enquanto a gangue de ransomware RansomHub ameaça vazar dados roubados.

A empresa informou que o ataque teve como alvo sua sede na UE, e atualmente está analisando e limpando qualquer "material suspeito", como malware, que ainda possa estar presente nos sistemas.

"No início de setembro, a Kawasaki Motors Europe (KME) foi alvo de um ciberataque que, embora não tenha sido bem-sucedido, resultou no isolamento temporário dos servidores da empresa até que um plano de recuperação estratégica fosse iniciado ainda no mesmo dia", diz o anúncio.

O KME e suas filiais nos países operam um grande número de servidores e, como precaução, decidiu-se isolar cada um deles e implementar um processo de limpeza pelo qual todos os dados foram verificados e qualquer material suspeito identificado e tratado.

A Kawasaki Motors Europe é uma subsidiária da Kawasaki Heavy Industries, Ltd., uma empresa japonesa global conhecida por fabricar motocicletas, veículos todo-terreno (ATVs), Jet Skis, veículos utilitários e outros produtos motorizados.

O KME é responsável pela distribuição, vendas e marketing dos produtos de motocicletas da Kawasaki no mercado europeu, operando uma ampla rede de concessionárias autorizadas e centros de serviços ao cliente pelo continente.

A empresa diz que seu pessoal de TI colaborou com especialistas externos em cibersegurança após o ataque, verificando os servidores um a um antes de conectá-los de volta à rede corporativa.

O KME estima que até o início da próxima semana, 90% de sua infraestrutura de servidores terá sido restaurada.

Tudo o que se refere às operações de negócios, incluindo concessionárias, fornecedores terceirizados e operações logísticas, não foi impactado.

O anúncio da Kawasaki surge enquanto a gangue de ransomware RansomHub reivindicou a responsabilidade pelo ataque à empresa.

O grupo ameaçador adicionou a empresa ao seu portal de extorsão na dark web em 5 de setembro de 2024, alegando o roubo de 487 GB de dados das redes da Kawasaki.

O prazo está previsto para expirar amanhã, e se as demandas dos atores de ameaças não forem atendidas, eles ameaçam publicar todos os dados roubados até esse ponto.

Não está claro se o RansomHub possui dados de clientes nos arquivos roubados, mas este cenário não pode ser descartado neste momento.

O RansomHub se tornou prolífico desde o encerramento da operação de ransomware BlackCat/ALPHV, com muitos de seus afiliados migrando para o programa mais novo de ransomware-as-a-service.

Com a chegada de afiliados habilidosos, o RansomHub observou um aumento nos ataques bem-sucedidos, incluindo contra uma divisão da Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie's,

No mês passado, um aviso conjunto entre o FBI, a CISA e o Departamento de Serviços Humanos e de Saúde (HHS) informou que o RansomHub invadiu 210 vítimas de uma ampla gama de setores críticos de infraestrutura dos EUA desde o seu lançamento em fevereiro.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...