Kawasaki Motors Europe, RansomHub fidye yazılımı çetesinin çalınan verileri sızdırma tehdidinde bulunması nedeniyle hizmet kesintilerine neden olan bir siber saldırıdan kurtulduğunu duyurdu.
Şirket, saldırının AB merkezini hedef aldığını ve sistemlerde hâlâ gizlenebilecek kötü amaçlı yazılımlar gibi “şüpheli materyalleri” analiz edip temizlediklerini söylüyor.
Açıklamada, “Eylül ayının başında Kawasaki Motors Europe (KME) bir siber saldırıya maruz kaldı, ancak bu saldırı başarılı olmasa da şirketin sunucuları aynı günün ilerleyen saatlerinde stratejik bir kurtarma planı başlatılıncaya kadar geçici olarak izole edildi” ifadeleri yer aldı.
“KME ve ülke şubeleri çok sayıda sunucu işletiyor ve önlem olarak her birinin izole edilmesine ve tüm verilerin kontrol edildiği ve şüpheli materyallerin belirlenip ele alındığı bir temizleme sürecinin başlatılmasına karar verildi.”
Kawasaki Motors Europe, motosiklet, arazi araçları (ATV), jet ski, çok amaçlı araçlar ve diğer motorlu ürünler üreten küresel bir Japon şirketi olan Kawasaki Heavy Industries Ltd.’nin bir yan kuruluşudur.
KME, Avrupa pazarında Kawasaki motosiklet ürünlerinin dağıtımı, satışı ve pazarlamasından sorumlu olup, kıta genelinde yetkili bayiler ve müşteri hizmetleri merkezlerinden oluşan geniş bir ağ işletmektedir.
Şirket, saldırının ardından BT ekibinin harici siber güvenlik uzmanlarıyla işbirliği yaparak sunucuları tek tek kontrol ettikten sonra kurumsal ağa yeniden bağladığını söylüyor.
KME, önümüzdeki haftanın başına kadar sunucu altyapısının yüzde 90’ının geri yükleneceğini tahmin ediyor.
Bayilikler, üçüncü taraf tedarikçiler ve lojistik operasyonları dahil olmak üzere işletme operasyonlarını ilgilendiren her şey etkilenmemektedir.
Saldırıyı RansomHub üstlendi
Kawasaki’nin duyurusu, RansomHub fidye yazılımı çetesinin şirkete yapılan saldırıyı üstlenmesinin ardından geldi.
Tehdit grubu, 5 Eylül 2024’te Kawasaki’nin ağlarından 487 GB veri çaldıklarını iddia ederek şirketi karanlık web’deki gasp portalına ekledi.
Zamanlayıcının yarın sona ermesi planlanıyor ve tehdit aktörlerinin talepleri karşılanmazsa, o zamana kadar çalınan tüm verileri yayınlamakla tehdit ediyorlar.
RansomHub’ın çalınan dosyalarda müşteri verilerini tutup tutmadığı henüz belli değil ancak bu senaryonun olasılığı şimdilik göz ardı edilemez.
BleepingComputer, hem RansomHub’ın kendilerini kurban olarak duyurduğunda hem de bugün Kawasaki ile iletişime geçti, ancak yorum taleplerimizin ikisi de yanıtsız kaldı.
RansomHub, BlackCat/ALPHV fidye yazılımı operasyonunun kapatılmasından bu yana çok verimli hale geldi ve bağlı kuruluşlarının çoğu, daha yeni fidye yazılımı hizmeti programına geçti.
Nitelikli iştirakçilerin akınıyla birlikte RansomHub, Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie’s gibi şirketlerin bir bölümüne yönelik saldırılar da dahil olmak üzere başarılı saldırılarda artış gördü.
Geçtiğimiz ay FBI, CISA ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) arasında yapılan ortak bir danışma raporunda, RansomHub’ın Şubat ayında faaliyete geçmesinden bu yana çok sayıda kritik ABD altyapı sektöründen 210 kurbanın bilgilerinin ihlal edildiği bildirilmişti.