Хакеры утверждают, что смогли похитили 487 ГБ корпоративных данных.
Компания Kawasaki Motors Europe восстанавливается после кибератаки, организованной группировкой вымогателей RansomHub. Инцидент вызвал перебои в работе, однако, как заявляют представители компании, в данный момент активное восстановление продолжается, и 90% серверов планируется вернуть в строй уже на следующей неделе.
Атака была нацелена на европейскую штаб-квартиру Kawasaki в начале сентября. В рамках предпринятых мер безопасности, все серверы компании были временно отключены для проверки на наличие вредоносного ПО. Специалисты IT-отдела вместе с внешними экспертами по кибербезопасности вручную проверяли каждый сервер перед тем, как подключить их обратно к корпоративной сети.
Kawasaki Motors Europe, являющаяся дочерней компанией Kawasaki Heavy Industries, глобального производителя мотоциклов и другой моторизированной техники, сообщает, что инцидент не затронул ключевые бизнес-операции, такие как деятельность дилеров, поставщиков и логистику.
Тем временем группировка RansomHub взяла на себя ответственность за кибератаку и заявила, что похитила 487 ГБ данных из сети компании. Хакеры угрожают опубликовать все украденные данные, если их требования не будут выполнены.
Пока неясно, содержатся ли в похищенных данных сведения о клиентах компании, но этот сценарий не исключается. На запросы журналистов о комментариях представители Kawasaki не ответили.
Группировка RansomHub активизировалась после закрытия операции BlackCat/ALPHV, к которой были причастны многие нынешние участники RansomHub. С начала 2024 года она совершила более 200 успешных атак, в том числе на крупные компании, такие как Rite Aid и Planned Parenthood.
Совместное предупреждение, выпущенное в прошлом месяце ФБР, CISA и Министерством здравоохранения США, подчеркнуло угрозу со стороны этой группировки для ключевых секторов инфраструктуры США.
Одно найти легче, чем другое. Спойлер: это не темная материя