Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные.
Kawasaki Motors Europe — это дочернее предприятие Kawasaki Heavy Industries, Ltd., всемирно известной японской компании, производящей мотоциклы, вездеходы, гидроциклы, коммунальную технику и другие виды техники.
В компании заявили, что атака была направлена на подразделение в ЕС, и в настоящее время проводится анализ и удаление любых «подозрительных материалов», включая малварь, которая еще может скрываться в системах Kawasaki.
«В начале сентября Kawasaki Motors Europe (KME) подверглась кибератаке, которая не увенчалась успехом, но привела к временной изоляции серверов компании вплоть до начала выполнения стратегического плана по восстановлению, который стартовал в тот же день, — говорится в официальном заявлении. — KME и ее филиалы в разных странах используют большое количество серверов, и в качестве меры предосторожности было решено изолировать каждый из них и провести очистку, в ходе которой все данные были проверены, а любые подозрительные материалы выявлены и обработаны».
Ожидается, что к началу следующей недели к работе вернется 90% серверной инфраструктуры KMW. Также подчеркивается, что атака не затронула бизнес-процессы компании (включая работу дилерских центров, сторонних поставщиков и логистические операции).
Заявление о взломе KME появилось на сайте вымогательской группировки RansomHub 5 сентября 2024 года. Хакеры утверждают, что похитили у компании 487 ГБ данных и угрожают слить их в открытый доступ, если представители Kawasaki не заплатят выкуп.
Пока неизвестно, какие именно данных оказались в распоряжении операторов RansomHub и есть ли среди украденных файлов информация о клиентах компании.