Компания Kawasaki Motors подверглась атаке вымогателей

Компания Kawasaki Motors Europe восстанавливается после кибератаки, организованной группировкой вымогателей RansomHub. Инцидент вызвал перебои в работе, однако, как заявляют представители компании, в данный момент активное восстановление продолжается, и 90% серверов планируется вернуть в строй уже на следующей неделе.

Атака была нацелена на европейскую штаб-квартиру Kawasaki в начале сентября. В рамках предпринятых мер безопасности, все серверы компании были временно отключены для проверки на наличие вредоносного ПО. Специалисты IT-отдела вместе с внешними экспертами по кибербезопасности вручную проверяли каждый сервер перед тем, как подключить их обратно к корпоративной сети.

Kawasaki Motors Europe, являющаяся дочерней компанией Kawasaki Heavy Industries, глобального производителя мотоциклов и другой моторизированной техники, сообщает, что инцидент не затронул ключевые бизнес-операции, такие как деятельность дилеров, поставщиков и логистику.

Тем временем группировка RansomHub взяла на себя ответственность за кибератаку и заявила, что похитила 487 ГБ данных из сети компании. Хакеры угрожают опубликовать все украденные данные, если их требования не будут выполнены.

Пока неясно, содержатся ли в похищенных данных сведения о клиентах компании, но этот сценарий не исключается. На запросы журналистов о комментариях представители Kawasaki не ответили.

Группировка RansomHub активизировалась после закрытия операции BlackCat/ALPHV, к которой были причастны многие нынешние участники RansomHub. С начала 2024 года она совершила более 200 успешных атак, в том числе на крупные компании, такие как Rite Aid и Planned Parenthood.

Совместное предупреждение, выпущенное в прошлом месяце ФБР, CISA и Министерством здравоохранения США, подчеркнуло угрозу со стороны этой группировки для ключевых секторов инфраструктуры США.