El grupo de ransomware RansomHub filtra 487 GB de datos de Kawasaki Europa


El grupo de ransomware RansomHub sufrió un ciberataque y filtró 487 GB de datos confidenciales supuestamente robados de Kawasaki Motors Europe (KME). La violación incluyó documentos comerciales y datos financieros, lo que generó preocupaciones sobre la ciberseguridad de las empresas globales.

El famoso grupo de ransomware RansomHub ha filtrado 487 gigabytes de datos supuestamente robados de Kawasaki Motors Europe (KME). Kawasaki hizo público el ciberataque la semana pasada, pero la empresa enfatizó que el ataque no logró sus objetivos.

Como medida de precaución, Kawasaki aisló temporalmente el servidor y comenzó un “proceso de limpieza” exhaustivo para detectar cualquier posible infección. Sin embargo, a pesar de los esfuerzos de recuperación de Kawasaki, RansomHub continuó publicando datos. El 5 de septiembre de 2024, el grupo publicó la información robada en la web oscura y utilizó sitios oficiales de filtración de la web oscura para deshacerse de los datos.

El equipo de investigación de Hackread.com descubrió que los archivos expuestos incluían documentos comerciales confidenciales, como información financiera, registros bancarios, detalles de distribuidores y comunicaciones internas.

Parte de los datos filtrados incluían directorios con títulos como “Lista de distribuidores”, “Finanzas de Kawasaki”, “COVID” y “Términos de comercio”, con marcas de tiempo que muestran la actividad hasta principios de septiembre.

Captura de pantalla del sitio de filtración de la web oscura del grupo de ransomware RansomHub (Captura de pantalla cortesía de Hackread.com)

Estrategia de respuesta y ciberseguridad de Kawasaki Heavy Industries

Kawasaki Motors Europe reveló la infracción a sus clientes, pero parece haber optado por no responder a las demandas de rescate. Jason Soroko, miembro senior de Sectigo, especula que Kawasaki dio prioridad a restaurar el sistema antes que pagar el rescate.

Sugirió que la decisión refleja la disposición de Kawasaki para hacer frente al impacto potencial de una violación de datos e implementar sistemas sólidos de ciberseguridad para evitar daños financieros por el pago de un rescate.

“Aunque la declaración oficial de Kawasaki Motors Europe afirmaba que la pérdida de datos era más soportable que la pérdida financiera derivada del pago del rescate, el grupo ransomhub filtró 487 GB de datos supuestamente robados. Esto sugiere, pero no prueba, que Kawasaki ha renunciado a negociar con los atacantes a favor de restaurar el sistema y borrar los datos.

Soroko añadió que la postura de Kawasaki podría servir de modelo para otras empresas. En otras palabras, en lugar de negociar con los ciberdelincuentes, las empresas deberían centrarse en recuperar y reforzar sus sistemas contra futuros ataques.

También señaló que las organizaciones, especialmente en Estados Unidos, necesitan fortalecer su infraestructura de ciberseguridad, prepararse para este tipo de incidentes y trabajar con las autoridades gubernamentales para abordar adecuadamente las amenazas de ransomware.

“Dada la creciente actividad de los centros de rescate, las empresas estadounidenses deberían seguir las recomendaciones del gobierno para fortalecer las medidas de ciberseguridad, preparar planes sólidos de respuesta a incidentes y evitar el pago de rescates. Al estar informados y trabajar con las autoridades, podemos reducir los riesgos y proteger los datos confidenciales”, dijo. explicado.

El papel de RansomHub

RansomHub es un grupo notorio en el campo del cibercrimen, en particular los ataques de ransomware, y recientemente ha aparecido en los titulares por su participación en otras infracciones a gran escala. A principios de este mes, el grupo se atribuyó la responsabilidad de piratear Planned Parenthood y robar 93 GB de datos confidenciales.

Esta tendencia de aumento de la actividad expone la creciente amenaza que representan los grupos de ransomware que a menudo tienen como objetivo organizaciones destacadas en sectores que van desde la atención sanitaria hasta la fabricación.

Plataforma en la nube PythonAnywhere explotada para alojar ransomware Actualización del ransomware Qilin: roba credenciales de Google Chrome Hackers rusos atacan servidores de correo electrónico europeos en busca de información política y militar Hack de Xplain: Play ransomware llega a Suiza Los hackers atacan al mayor proveedor de atención médica de Europa con el ransomware Snake, filtrando datos gubernamentales confidenciales

RansomHub Ransomware Gang Leaks 487GB of Alleged Kawasaki Europe Data