16/09/24
Компания Kawasaki Motors Europe восстанавливается после кибератаки, организованной группировкой вымогателей RansomHub. Инцидент вызвал перебои в работе, однако, как заявляют представители компании, в данный момент активное восстановление продолжается, и 90% серверов планируется вернуть в строй уже на следующей неделе .
Атака была нацелена на европейскую штаб-квартиру Kawasaki в начале сентября, пишет Securitylab. В рамках предпринятых мер безопасности, все серверы компании были временно отключены для проверки на наличие вредоносного ПО. Специалисты IT-отдела вместе с внешними экспертами по кибербезопасности вручную проверяли каждый сервер перед тем, как подключить их обратно к корпоративной сети.
Kawasaki Motors Europe, являющаяся дочерней компанией Kawasaki Heavy Industries, глобального производителя мотоциклов и другой моторизированной техники, сообщает, что инцидент не затронул ключевые бизнес-операции, такие как деятельность дилеров, поставщиков и логистику.
Тем временем группировка RansomHub взяла на себя ответственность за кибератаку и заявила, что похитила 487 ГБ данных из сети компании. Хакеры угрожают опубликовать все украденные данные, если их требования не будут выполнены.
Пока неясно, содержатся ли в похищенных данных сведения о клиентах компании, но этот сценарий не исключается. На запросы журналистов о комментариях представители Kawasaki не ответили.
Группировка RansomHub активизировалась после закрытия операции BlackCat/ALPHV, к которой были причастны многие нынешние участники RansomHub, напоминает Securitylab. С начала 2024 года она совершила более 200 успешных атак, в том числе на крупные компании, такие как Rite Aid и Planned Parenthood.
