Kawasaki Motors Europe (KME), Eylül ayı başlarında bir siber saldırının hedefi olduğunu resmen doğruladı ve bu saldırı operasyonlarında geçici kesintilere neden oldu. Şirket, saldırının “başarılı olmadığını” ancak önlem amaçlı sunucularının izole edilmesiyle sonuçlandığını belirtti.
KME, 12 Eylül’de yayımlanan bir bildiride BT departmanının, harici siber güvenlik uzmanlarıyla birlikte, sonraki haftayı tüm sunucuları titizlikle kontrol edip temizleyerek ve ardından bunları kurumsal ağa yeniden bağlayarak geçirdiğini açıkladı. Bu haftanın başında, KME’nin sunucu işlevselliğinin %90’ından fazlası geri yüklendi.
Ancak saldırının sorumluluğunu kötü şöhretli fidye yazılımı çetesi RansomHub’ın üstlenmesiyle durum daha da ciddi bir hal aldı.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Tehdit grubu, 5 Eylül’de Kawasaki’yi karanlık web gasp portalına ekledi ve şirketin ağlarından 487 GB veri çaldıklarını iddia etti.
RansomHub, talepleri son tarihe kadar karşılanmazsa çalınan tüm verileri yayınlamakla tehdit ederek bir geri sayım zamanlayıcısı ayarladı. Ele geçirilen verilerin niteliği henüz belirsizliğini koruyor ancak müşteri bilgilerinin dahil olma olasılığı bu aşamada göz ardı edilemez.
Kawasaki, bayilikler, üçüncü taraf tedarikçiler ve lojistik operasyonları da dahil olmak üzere ticari faaliyetlerinin olaydan etkilenmediğini vurguladı.
Şirket, gelecekte yetkisiz erişimleri önlemek amacıyla gelişmiş izleme operasyonları uyguladı ve erişim kısıtlamalarını sıkılaştırdı.
Kawasaki’ye yapılan bu saldırı, RansomHub’ın faaliyetlerinde bir artış yaşandığı sırada gerçekleşti. Grup, özellikle BlackCat/ALPHV gibi diğer büyük fidye yazılımı operasyonlarının kapatılmasının ardından siber suç alanında önemli bir oyuncu olarak ortaya çıktı.
FBI, CISA ve Sağlık ve İnsan Hizmetleri Bakanlığı’nın ortak bildirisine göre, RansomHub Şubat ayında piyasaya sürülmesinden bu yana çeşitli kritik ABD altyapı sektörlerinde en az 210 kurbanın bilgilerini ihlal etti.
Soruşturma devam ederken Kawasaki, RansomHub iddialarıyla ilgili ek yorum taleplerine henüz yanıt vermedi.
Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin