El grupo de ransomware RansomHub ha publicado 487 gigabytes de datos supuestamente robados del fabricante de motocicletas Kawasaki Motors Europe (KME).
La compañía anunció el incidente la semana pasada y notificó a los clientes que se estaba recuperando de un ciberataque fallido a principios de septiembre.
La compañía dijo que puso en cuarentena temporalmente sus servidores como medida de precaución y comenzó un proceso de limpieza para verificar todos los datos y abordar cualquier posible infección.
“El departamento de TI de KME, el personal de TI de la sucursal y los asesores externos de ciberseguridad pasaron la semana siguiente aislando y revisando el estado de todos los servidores y restaurando la interconectividad”, dijo KME.
La compañía dijo que había restaurado más del 90% de la funcionalidad de su servidor y pudo reanudar las operaciones normales “con respecto a proveedores externos, como distribuidores, gestión comercial y empresas de logística”.
El fabricante de bicicletas no reveló de qué tipo de ciberataque fue víctima, pero cuando se publicó la notificación oficial del incidente, el grupo de ransomware RansomHub ya había agregado Kawasaki a su sitio de filtración basado en Tor.
El grupo afirmó haber robado 487 GB de datos de KME y amenazó con revelar la información supuestamente robada a menos que se pagara un rescate.
Después de un intento fallido de extorsión durante el fin de semana, RansomHub cumplió con la amenaza y los datos se hicieron públicos.
anuncio publicitario. Desplázate para seguir leyendo.
SecurityWeek envió un correo electrónico a KME solicitando una declaración sobre la violación de datos de RansomHub y actualizará este artículo cuando recibamos una respuesta.
KME, una división del fabricante japonés Kawasaki Heavy Industries, vende productos, repuestos, accesorios y equipos para las industrias de motocicletas, vehículos utilitarios y deportes motorizados.
El grupo de ransomware RansomHub, que ha estado activo desde febrero de 2024, se había cobrado más de 210 víctimas a finales de agosto, dijo el gobierno de EE. UU. en un aviso conjunto a finales del mes pasado. Sin embargo, no todas las víctimas figuran en el sitio basado en Tor del grupo.
Relacionado: Ataque de ransomware en el aeropuerto de Seattle roba datos
Relacionado: Cómo mejorar el tiempo medio de detección de ransomware
Relacionado: Nikkei señala la posibilidad de que los datos de los clientes se vean comprometidos por un ataque de ransomware
Relacionado: Una filtración revela que el grupo de ransomware Conti está trabajando en un exploit de firmware
https://packetstormsecurity.com/news/view/36341/Ransomware-Group-Leaks-Data-Stolen-From-Kawasaki-Motors.html
