Kawasaki Motors Europe ha anunciado que se está recuperando de un ciberataque en el que un grupo de ransomware amenazó con filtrar datos robados y provocó interrupciones del servicio.
La compañía dijo que el ataque tuvo como objetivo su sede de la UE y que actualmente está analizando y eliminando cualquier malware u otro “material sospechoso” que aún pueda estar acechando en sus sistemas.
“A principios de septiembre, Kawasaki Motors Europe (KME) fue objeto de un ciberataque que, aunque no tuvo éxito, provocó el aislamiento temporal de los servidores de la compañía hasta que se inició un plan estratégico de recuperación ese mismo día”, se indica en el anuncio.
“KME y sus sucursales nacionales operan una gran cantidad de servidores y, como medida de precaución, se ha decidido aislar cada servidor e introducir un proceso de limpieza para verificar todos los datos e identificar y tratar el material sospechoso”.
Kawasaki Motors Europe es una filial de Kawasaki Heavy Industries, Ltd., una empresa japonesa mundial conocida por fabricar motocicletas, vehículos con tracción en las cuatro ruedas (ATV), motos acuáticas, vehículos utilitarios y otros productos eléctricos.
KME es responsable de la distribución, ventas y marketing de los productos de motocicletas Kawasaki en el mercado europeo y opera una extensa red de distribuidores autorizados y centros de atención al cliente en todo el continente.
Después del ataque, el personal de TI trabajó con expertos externos en ciberseguridad para verificar cada servidor uno por uno antes de volver a conectarlos a la red corporativa, dijo la compañía.
KME estima que el 90% de su infraestructura de servidores estará restaurada a principios de la próxima semana.
Todos aquellos involucrados en las operaciones comerciales, incluidos distribuidores, proveedores externos y operaciones logísticas, no se ven afectados.
Centro de rescate afirma ataque
El anuncio de Kawasaki se produce poco después de que el grupo de ransomware RansomHub admitiera la responsabilidad del ataque a la empresa.
El grupo de amenazas añadió a la empresa a su portal de chantaje en la web oscura el 5 de septiembre de 2024, afirmando haber robado 487 GB de datos de la red de Kawasaki Heavy Industries.
El cronómetro expirará mañana y, si no se cumplen las demandas de los actores de la amenaza, amenazan con revelar todos los datos robados hasta ese momento.
Fuente: BleepingComputer
No está claro si RansomHub tiene datos de clientes en los archivos que roba, pero no se puede descartar este escenario en este momento.
BleepingComputer contactó a Kawasaki cuando RansomHub lo anunció como víctima y nuevamente hoy, pero no respondió a nuestras solicitudes de comentarios en ambas ocasiones.
RansomHub se ha vuelto más activo desde que cesó la actividad del ransomware BlackCat/ALPHV y muchos de sus afiliados han hecho la transición a nuevos programas de ransomware como servicio.
Con la afluencia de afiliados capacitados, RansomHub ha experimentado un aumento en los ataques exitosos, incluidos ataques a sectores como Rite Aid, Frontier, Planned Parenthood, Halliburton y Christie's.
El mes pasado, un aviso conjunto del FBI, CISA y el Departamento de Salud y Servicios Humanos (HHS) informó que RansomHub había comprometido a 210 víctimas en una amplia gama de sectores de infraestructura crítica de EE. UU. desde su lanzamiento en febrero.
https://www.bleepingcomputer.com/news/security/ransomhub-claims-kawasaki-cyberattack-threatens-to-leak-stolen-data/
