Kawasaki Motors Eropa telah mengumumkan bahwa mereka sedang memulihkan diri dari serangan siber yang mengakibatkan gangguan layanan akibat ancaman kawanan ransomware RansomHub yang membocorkan data curian.
Perusahaan tersebut mengatakan serangan tersebut menargetkan kantor pusatnya di Uni Eropa, dan saat ini sedang menganalisis dan membersihkan “materi mencurigakan,” seperti malware, yang mungkin masih bersembunyi di sistem.
“Pada awal September, Kawasaki Motors Europe (KME) menjadi sasaran serangan siber yang, meskipun tidak berhasil, mengakibatkan server perusahaan diisolasi sementara hingga rencana pemulihan strategis dimulai di hari yang sama,” membaca pengumuman.
“KME dan cabang-cabangnya di berbagai negara mengoperasikan sejumlah besar server dan, sebagai tindakan pencegahan, diputuskan untuk mengisolasi masing-masing server dan menerapkan proses pembersihan di mana semua data diperiksa dan setiap materi yang mencurigakan diidentifikasi dan ditangani.”
Kawasaki Motors Europe merupakan anak perusahaan Kawasaki Heavy Industries, Ltd., sebuah perusahaan global Jepang yang terkenal dalam pembuatan sepeda motor, kendaraan segala medan (ATV), Jet Ski, kendaraan utilitas, dan produk bermotor lainnya.
KME bertanggung jawab atas distribusi, penjualan, dan pemasaran produk sepeda motor Kawasaki di pasar Eropa, mengoperasikan jaringan luas dealer resmi dan pusat layanan pelanggan di seluruh benua.
Perusahaan tersebut mengatakan bahwa staf IT-nya berkolaborasi dengan pakar keamanan siber eksternal setelah serangan tersebut, memeriksa server satu per satu sebelum menghubungkannya kembali ke jaringan perusahaan.
KME memperkirakan bahwa pada awal minggu depan, 90% infrastruktur servernya akan dipulihkan.
Segala sesuatu yang menyangkut operasi bisnis, termasuk dealer, pemasok pihak ketiga, dan operasi logistik, tidak terpengaruh.
RansomHub mengklaim serangan tersebut
Pengumuman Kawasaki muncul saat komplotan ransomware RansomHub mengaku bertanggung jawab atas serangan terhadap perusahaan tersebut.
Kelompok ancaman tersebut menambahkan perusahaan tersebut ke portal pemerasannya di web gelap pada tanggal 5 September 2024, dengan klaim pencurian data sebesar 487 GB dari jaringan Kawasaki.
Penghitung waktu akan berakhir besok, dan jika tuntutan pelaku ancaman tidak dipenuhi, mereka mengancam akan menerbitkan semua data yang dicuri pada saat itu.
Tidak jelas apakah RansomHub menyimpan data pelanggan dalam file yang dicuri, tetapi skenario ini tidak dapat dikesampingkan pada saat ini.
BleepingComputer menghubungi Kawasaki saat RansomHub mengumumkan mereka sebagai korban dan lagi hari ini, tetapi kedua permintaan kami untuk komentar tidak dijawab.
RansomHub telah menjadi produktif sejak Operasi ransomware BlackCat/ALPHV ditutupdengan banyak afiliasinya berpindah ke program ransomware-sebagai-layanan yang lebih baru.
Dengan masuknya afiliasi terampil, RansomHub telah melihat lonjakan serangan yang berhasil, termasuk yang melawan divisi Bantuan RitusBahasa Indonesia: PerbatasanBahasa Indonesia: Perencanaan KeluargaBahasa Indonesia: HalliburtonBahasa Indonesia: Christie’sBahasa Indonesia:
Bulan lalu, seorang penasehat bersama antara FBI, CISA, dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) melaporkan bahwa RansomHub telah membobol 210 korban dari berbagai sektor infrastruktur penting AS sejak diluncurkan pada bulan Februari.
