Kawasaki Motors Europe dice que se está recuperando de un ciberataque que provocó interrupciones en el servicio mientras la banda de ransomware RansomHub amenaza con revelar datos robados.
La compañía dice que el ataque tuvo como objetivo su sede europea y que actualmente está escaneando y limpiando cualquier “material sospechoso”, como malware, que aún pueda estar al acecho en los sistemas.
“A principios de septiembre, Kawasaki Motors Europe (KME) fue objeto de un ciberataque que, aunque no tuvo éxito, provocó el aislamiento temporal de los servidores de la empresa hasta que hoy se lance una estrategia de plan de recuperación”. lee el anuncio.
“KME y sus sucursales nacionales operan una gran cantidad de servidores y, como medida de precaución, se decidió aislar cada uno de ellos e implementar un proceso de limpieza durante el cual se verificaron todos los datos y se identificó y procesó todo el material sospechoso. »
Kawasaki Motors Europe es una filial de Kawasaki Heavy Industries, Ltd., una empresa japonesa mundial conocida por fabricar motocicletas, vehículos todo terreno (ATV), motos acuáticas, vehículos utilitarios y otros productos eléctricos.
KME es responsable de la distribución, ventas y marketing de los productos de motocicletas Kawasaki en el mercado europeo, y opera una extensa red de distribuidores autorizados y centros de atención al cliente en todo el continente.
La compañía dice que su personal de TI trabajó con expertos externos en ciberseguridad después del ataque, revisando los servidores uno por uno antes de volver a conectarlos a la red de la compañía.
KME estima que a principios de la próxima semana se habrá restaurado el 90% de su infraestructura de servidores.
Todo lo relacionado con las operaciones comerciales, incluidos distribuidores, proveedores externos y operaciones logísticas, no se ve afectado.
RansomHub se atribuye la responsabilidad del ataque
El anuncio de Kawasaki se produce cuando la banda de ransomware RansomHub se atribuyó la responsabilidad del ataque a la empresa.
El grupo de amenazas añadió a la empresa a su portal de extorsión en la web oscura el 5 de septiembre de 2024, afirmando haber robado 487 GB de datos de las redes de Kawasaki.
La fecha límite es mañana y, si no se cumplen las demandas de los actores de amenazas, amenazan con liberar todos los datos robados para entonces.
No está claro si RansomHub tiene datos de clientes en los archivos robados, pero este escenario no se puede descartar en este momento.
BleepingComputer se comunicó con Kawasaki cuando RansomHub los anunció como víctimas y nuevamente hoy, pero nuestras dos solicitudes de comentarios quedaron sin respuesta.
RansomHub se ha vuelto prolífico desde el cierre de la operación de ransomware BlackCat/ALPHV, y muchos de sus afiliados cambiaron al nuevo programa de ransomware como servicio.
Con la afluencia de afiliados calificados, RansomHub ha visto un aumento en los ataques exitosos, incluidos aquellos contra una división de Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie’s,
El mes pasado, un aviso conjunto del FBI, CISA y el Departamento de Salud y Servicios Humanos (HHS) informó que RansomHub hackeó a 210 víctimas de una amplia gama de sectores de infraestructura crítica en los Estados Unidos desde su lanzamiento en febrero.