Компания Kawasaki Motors Europe (KME) подтвердила, что стала жертвой кибератаки. Атака вызвала серьезные перебои в работе службы, так как киберпреступники угрожали обнародовать похищенные данные. Представитель KME заявил:
«В начале сентября Kawasaki Motors Europe (KME) подверглась кибератаке, которая, хотя и была неуспешной, привела к временному изолированию серверов компании до тех пор, пока не была инициирована стратегическая программа восстановления, начатая позже в тот же день.»
С момента атаки известная группа, занимающаяся программами-вымогателями (Ransomware-as-a-Service, RaaS), известная как RansomHub, опубликовала 478 гигабайт данных, которые, как утверждается, принадлежат сайту KME. Экспозиция включала важные бизнес-документы, такие как банковские записи, внутренние коммуникации, данные о дилерских центрах и финансовую информацию.
Утечка данных была размещена на сайте вымогателей в даркнете, что свидетельствует о том, что KME отказалась платить требуемый группой выкуп.
RansomHub набрала значительную известность с момента своего создания в 2024 году и стала одной из самых активных групп RaaS, заявив о 75 атаках с требованием выкупа во втором квартале 2024 года. Среди их жертв оказались такие крупные организации как Change Healthcare и Planned Parenthood.
Агентство кибербезопасности и инфраструктуры США (CISA) выпустило предупреждение о данном угрозе и её методах, подчеркнув признаки компрометации (IoC) с целью снижения рисков для потенциальных жертв.
Рост числа RaaS-групп сопровождается увеличением размеров выкупа. Средний взломщик запрашивает ошеломляющие 1,5 миллиона долларов за возвращение украденных данных компании. Эта сумма была всего 200 000 долларов в прошлом году, что подчеркивает мощь групп вымогателей и ущерб, который они могут нанести организации.
Источник информации: CyberNews.
Источник: TechRadar
