川崎摩托车欧洲公司遭RansomHub 勒索攻击,导致网络服务中断

admin 2024年9月23日15:18:37评论34 views字数 1103阅读3分40秒阅读模式

川崎摩托车欧洲公司遭RansomHub 勒索攻击,导致网络服务中断

川崎摩托车欧洲公司宣布,由于 RansomHub 勒索软件团伙威胁泄露被盗数据,该公司正在从导致服务中断的网络攻击中恢复。
该公司表示,此次攻击针对的是其欧盟总部,目前正在分析和清除可能仍潜伏在系统中的任何“可疑材料”,例如恶意软件。
公告称:“9 月初,川崎欧洲汽车公司(KME)遭受网络攻击,虽然攻击并未成功,但导致该公司的服务器被暂时隔离,直到当天晚些时候启动战略恢复计划。”
“KME 及其各国分支机构运营着大量服务器,为了以防万一,我们决定隔离每台服务器,并建立清理流程,检查所有数据,识别和处理任何可疑材料。”
川崎汽车欧洲公司是川崎重工业株式会社的子公司,川崎重工业株式会社是一家全球性日本公司,以制造摩托车、全地形车 (ATV)、水上摩托艇、多用途车和其他机动产品而闻名。
KME 负责川崎摩托车产品在欧洲市场的分销、销售和营销,并在整个欧洲大陆运营着广泛的授权经销商和客户服务中心网络。
该公司表示,攻击发生后,其 IT 人员与外部网络安全专家合作,逐一检查服务器,然后将其重新连接到公司网络。
KME 估计,到下周初,其 90% 的服务器基础设施将恢复。
与业务运营有关的一切都不会受到影响,包括经销商、第三方供应商和物流运营。
RansomHub 声称此次攻击
川崎宣布这一消息之际,RansomHub 勒索软件团伙已声称对该公司的攻击负责。
该威胁组织于 2024 年 9 月 5 日将该公司添加到其暗网上的勒索门户,声称从川崎网络中窃取了 487 GB 的数据。
计时器将于明天到期,如果威胁行为者的要求得不到满足,他们威胁将在那时公布所有被盗数据。

川崎摩托车欧洲公司遭RansomHub 勒索攻击,导致网络服务中断

目前尚不清楚 RansomHub 是否在被盗文件中保存了客户数据,但目前不能排除这种可能性。
当 RansomHub 宣布川崎成为受害者时以及今天,BleepingComputer 都联系了川崎,但我们两次要求发表评论的请求都没有得到答复。
自从BlackCat/ALPHV 勒索软件行动关闭以来, RansomHub 变得活跃起来,其许多附属机构都转向了较新的勒索软件即服务计划。
随着技术熟练的联盟成员的涌入,RansomHub 成功攻击的次数激增,其中包括针对Rite Aid、Frontier、  Planned Parenthood、Halliburton、Christie's 等公司的攻击。
上个月,美国联邦调查局 (FBI)、CISA 和美国卫生与公众服务部 (HHS) 联合发布的一份报告称,自 2 月份推出以来,RansomHub 已入侵美国多个关键基础设施部门,影响了 210 名受害者。

信息来源:BleepingComputer

原文始发于微信公众号(犀牛安全):川崎摩托车欧洲公司遭RansomHub 勒索攻击,导致网络服务中断

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月23日15:18:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   川崎摩托车欧洲公司遭RansomHub 勒索攻击,导致网络服务中断https://cn-sec.com/archives/3195572.html

发表评论

匿名网友 填写信息