Según se informa, RansomHub publicó 487 GB de datos de Kawasaki Motors Europe (KME) en Internet durante el fin de semana, una medida que el experto en seguridad estadounidense considera preocupante.
El gobierno de EE. UU. ha informado que RansomHub atacó a más de 210 víctimas a finales de agosto desde que comenzó a funcionar en febrero.
“Dada la mayor actividad de los centros de rescate, las empresas estadounidenses deberían seguir las recomendaciones del gobierno para fortalecer sus medidas de ciberseguridad, preparar planes sólidos de respuesta a incidentes y evitar pagar rescates”, dijo Jason Soroko, miembro senior de Sectigo. “Al mantenernos informados sobre estas amenazas y trabajar con las autoridades, podemos reducir el riesgo y proteger los datos confidenciales”.
En este caso, el fabricante de bicicletas parece haber optado por no pagar el rescate, lo que provocó que los datos se vieran comprometidos. Al momento de informar el lunes, la naturaleza exacta del ciberataque no estaba clara, al igual que la naturaleza específica de los datos que se filtraron. Sin embargo, RansomHub incluyó a KME en el sitio de fugas de Tor.
KME reconoció en un aviso la semana pasada que había sido blanco de un ciberataque a principios de septiembre. Aunque el ataque no tuvo éxito, KME dijo que sus servidores quedaron aislados temporalmente hasta que se iniciara un plan de recuperación estratégico ese mismo día.
“KME y sus sucursales nacionales operan una gran cantidad de servidores y, como precaución, hemos decidido aislar cada servidor e implementar un proceso de limpieza para verificar todos los datos e identificar y abordar el material sospechoso”, afirmó KME.
Aunque KME había restaurado más del 90% de la funcionalidad de sus servidores a principios de la próxima semana y tenía que asegurarse de que todos los servidores estuvieran libres de información fraudulenta, KME dijo que no podía acceder a los servicios de sus distribuidores, gestión comercial y logística. empresas y otros. Dijo que las operaciones normales se han reanudado entre proveedores externos.
Agnedipta Sarkar, vicepresidenta y asesora de CISO de ColorTokens, agregó que ahora es el momento de dar un paso atrás y evaluar su preparación para infracciones y convertir su modelo de ciberdefensa en un manual que pueda ejecutarse bajo demanda.
“Este es también el momento para que los CISO comuniquen los altos riesgos identificados a partir de los resultados de su evaluación de violaciones a los líderes empresariales, para que puedan suspender otras iniciativas y utilizar los fondos de manera adecuada para prepararse para una violación. sistemas e invertir en capacidades básicas como microsegmentación, copias de seguridad inmutables y otras herramientas anti-ransomware cuando sea apropiado”, dijo Sarkar.
https://www.scmagazine.com/news/ransomhub-releases-487gb-of-kawasaki-motors-europe-data
