川崎摩托车欧洲公司遭RansomHub 勒索攻击,导致网络服务中断 admin 118688文章 95评论 2024年9月23日15:18:37评论34 views字数 1103阅读3分40秒阅读模式 川崎摩托车欧洲公司宣布,由于 RansomHub 勒索软件团伙威胁泄露被盗数据,该公司正在从导致服务中断的网络攻击中恢复。 该公司表示,此次攻击针对的是其欧盟总部,目前正在分析和清除可能仍潜伏在系统中的任何“可疑材料”,例如恶意软件。 公告称:“9 月初,川崎欧洲汽车公司(KME)遭受网络攻击,虽然攻击并未成功,但导致该公司的服务器被暂时隔离,直到当天晚些时候启动战略恢复计划。” “KME 及其各国分支机构运营着大量服务器,为了以防万一,我们决定隔离每台服务器,并建立清理流程,检查所有数据,识别和处理任何可疑材料。” 川崎汽车欧洲公司是川崎重工业株式会社的子公司,川崎重工业株式会社是一家全球性日本公司,以制造摩托车、全地形车 (ATV)、水上摩托艇、多用途车和其他机动产品而闻名。 KME 负责川崎摩托车产品在欧洲市场的分销、销售和营销,并在整个欧洲大陆运营着广泛的授权经销商和客户服务中心网络。 该公司表示,攻击发生后,其 IT 人员与外部网络安全专家合作,逐一检查服务器,然后将其重新连接到公司网络。 KME 估计,到下周初,其 90% 的服务器基础设施将恢复。 与业务运营有关的一切都不会受到影响,包括经销商、第三方供应商和物流运营。 RansomHub 声称此次攻击 川崎宣布这一消息之际,RansomHub 勒索软件团伙已声称对该公司的攻击负责。 该威胁组织于 2024 年 9 月 5 日将该公司添加到其暗网上的勒索门户,声称从川崎网络中窃取了 487 GB 的数据。 计时器将于明天到期,如果威胁行为者的要求得不到满足,他们威胁将在那时公布所有被盗数据。 目前尚不清楚 RansomHub 是否在被盗文件中保存了客户数据,但目前不能排除这种可能性。 当 RansomHub 宣布川崎成为受害者时以及今天,BleepingComputer 都联系了川崎,但我们两次要求发表评论的请求都没有得到答复。 自从BlackCat/ALPHV 勒索软件行动关闭以来, RansomHub 变得活跃起来,其许多附属机构都转向了较新的勒索软件即服务计划。 随着技术熟练的联盟成员的涌入,RansomHub 成功攻击的次数激增,其中包括针对Rite Aid、Frontier、 Planned Parenthood、Halliburton、Christie's 等公司的攻击。 上个月,美国联邦调查局 (FBI)、CISA 和美国卫生与公众服务部 (HHS) 联合发布的一份报告称,自 2 月份推出以来,RansomHub 已入侵美国多个关键基础设施部门,影响了 210 名受害者。 信息来源:BleepingComputer 原文始发于微信公众号(犀牛安全):川崎摩托车欧洲公司遭RansomHub 勒索攻击,导致网络服务中断 点赞 https://cn-sec.com/archives/3195572.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论