A Kawasaki Motors Europe anunciou que está se recuperando de um ciberataque que causou interrupções nos serviços, enquanto a gangue de ransomware RansomHub ameaça vazar dados roubados.
A empresa informou que o ataque teve como alvo sua sede na UE, e atualmente está analisando e limpando qualquer "material suspeito", como malware, que ainda possa estar presente nos sistemas.
"No início de setembro, a Kawasaki Motors Europe (KME) foi alvo de um ciberataque que, embora não tenha sido bem-sucedido, resultou no isolamento temporário dos servidores da empresa até que um plano de recuperação estratégica fosse iniciado ainda no mesmo dia", diz o anúncio.
O KME e suas filiais nos países operam um grande número de servidores e, como precaução, decidiu-se isolar cada um deles e implementar um processo de limpeza pelo qual todos os dados foram verificados e qualquer material suspeito identificado e tratado.
A Kawasaki Motors Europe é uma subsidiária da Kawasaki Heavy Industries, Ltd., uma empresa japonesa global conhecida por fabricar motocicletas, veículos todo-terreno (ATVs), Jet Skis, veículos utilitários e outros produtos motorizados.
O KME é responsável pela distribuição, vendas e marketing dos produtos de motocicletas da Kawasaki no mercado europeu, operando uma ampla rede de concessionárias autorizadas e centros de serviços ao cliente pelo continente.
A empresa diz que seu pessoal de TI colaborou com especialistas externos em cibersegurança após o ataque, verificando os servidores um a um antes de conectá-los de volta à rede corporativa.
O KME estima que até o início da próxima semana, 90% de sua infraestrutura de servidores terá sido restaurada.
Tudo o que se refere às operações de negócios, incluindo concessionárias, fornecedores terceirizados e operações logísticas, não foi impactado.
O anúncio da Kawasaki surge enquanto a gangue de ransomware RansomHub reivindicou a responsabilidade pelo ataque à empresa.
O grupo ameaçador adicionou a empresa ao seu portal de extorsão na dark web em 5 de setembro de 2024, alegando o roubo de 487 GB de dados das redes da Kawasaki.
O prazo está previsto para expirar amanhã, e se as demandas dos atores de ameaças não forem atendidas, eles ameaçam publicar todos os dados roubados até esse ponto.
Não está claro se o RansomHub possui dados de clientes nos arquivos roubados, mas este cenário não pode ser descartado neste momento.
O RansomHub se tornou prolífico desde o encerramento da operação de ransomware BlackCat/ALPHV, com muitos de seus afiliados migrando para o programa mais novo de ransomware-as-a-service.
Com a chegada de afiliados habilidosos, o RansomHub observou um aumento nos ataques bem-sucedidos, incluindo contra uma divisão da Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie's,
No mês passado, um aviso conjunto entre o FBI, a CISA e o Departamento de Serviços Humanos e de Saúde (HHS) informou que o RansomHub invadiu 210 vítimas de uma ampla gama de setores críticos de infraestrutura dos EUA desde o seu lançamento em fevereiro.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...