Kawasaki Motors Europe (KME) ha reconocido oficialmente que fue objeto de un ciberataque a principios de septiembre, que interrumpió temporalmente sus operaciones. La compañía dijo que el ataque “no tuvo éxito”, pero que había aislado sus servidores como medida de precaución.
KME dijo en un comunicado el 12 de septiembre que su departamento de TI trabajó con expertos externos en ciberseguridad para verificar y limpiar minuciosamente todos los servidores durante la próxima semana antes de volver a conectarlos a la red corporativa, explicó. A principios de esta semana, la funcionalidad del servidor de KME se había restaurado a más del 90%.
Sin embargo, la situación se volvió más grave cuando el famoso grupo de ransomware RansomHub se atribuyó la responsabilidad del ataque.
Cumplimiento de la decodificación: lo que los CISO deben saber: únase a nuestro seminario web gratuito
El grupo de amenazas agregó a Kawasaki a su portal de extorsión en la web oscura el 5 de septiembre, alegando que se robaron 487 GB de datos de la red de la empresa.
Reclamaciones del portal de extorsión de la web oscura
RansomHub ha puesto un cronómetro de cuenta regresiva y amenaza con liberar todos los datos robados si no se cumplen sus demandas antes de la fecha límite. Se desconoce la naturaleza de los datos comprometidos, pero en este momento no podemos descartar la posibilidad de que esté involucrada información del cliente.
Kawasaki Heavy Industries enfatizó que sus operaciones comerciales, incluidos distribuidores, proveedores externos y operaciones logísticas, no se ven afectadas por el incidente.
La empresa está fortaleciendo sus operaciones de monitoreo y endureciendo las restricciones de acceso para evitar futuros accesos no autorizados.
El último ataque a Kawasaki se produce en medio de un aumento en la actividad de RansomHub. El grupo se ha convertido en una presencia destacada en el espacio del cibercrimen, especialmente desde que se cerraron otras operaciones importantes de ransomware como BlackCat/ALPHV.
RansomHub ha comprometido al menos 210 víctimas en varios sectores de infraestructura crítica en los Estados Unidos desde su lanzamiento en febrero, según un aviso conjunto del FBI, CISA y el Departamento de Salud y Servicios Humanos.
Kawasaki aún no ha respondido a las solicitudes de comentarios adicionales sobre las afirmaciones de RansomHub mientras continúa la investigación.
Simule escenarios de ciberataques con una plataforma de ciberseguridad todo en uno: vea el seminario web gratuito
Kawasaki Europe Confirms Cyber Attack, RansomHub Claims Responsibility
