カワサキモータースヨーロッパは、ランサムウェア集団「RansomHub」が盗まれたデータを流出させる恐れがあるとして、サービスに支障をきたすサイバー攻撃から回復しつつあると発表した。
同社によると、この攻撃はEU本社を標的としており、現在、システム上にまだ潜んでいる可能性のあるマルウェアなどの「疑わしいもの」を分析し、クリーニングしているという。
「9月初旬、カワサキモータースヨーロッパ(KME)はサイバー攻撃を受け、成功には至らなかったものの、同日中に戦略的な復旧計画が開始されるまで、同社のサーバーは一時的に隔離されました。
「KMEとその各国支店は多数のサーバーを運用しており、予防措置として、各サーバーを隔離し、すべてのデータをチェックし、疑わしいものを特定して対処する浄化プロセスを実施することを決定した。
カワサキモータースヨーロッパは、モーターサイクル、四輪バギー車(ATV)、ジェットスキー、ユーティリティビークル、その他のモーター駆動製品の製造で知られる世界的な日本企業、川崎重工業の子会社である。
KMEは、欧州市場におけるカワサキの二輪車製品の流通、販売、マーケティングを担当し、欧州全土に広範な正規販売店網とカスタマーサービスセンターを展開している。
同社によると、今回の攻撃後、ITスタッフは外部のサイバーセキュリティ専門家と協力し、サーバーを1台ずつチェックした後、再び社内ネットワークに接続したという。
KMEは、来週初めまでにはサーバー・インフラの90%が復旧すると見積もっている。
ディーラー、サードパーティサプライヤー、物流業務など、事業運営に関わるすべてに影響はない。
RansomHubが攻撃を主張
川崎重工の発表は、ランサムウェア集団「RansomHub」が同社への攻撃の責任を主張したことによる。
この脅威グループは、2024年9月5日にダークウェブ上の恐喝ポータルに同社を追加し、川崎重工のネットワークから487GBのデータが盗まれたと主張した。
タイマーの期限は明日までで、もし脅迫者の要求が満たされなければ、その時点までに盗まれたすべてのデータを公開すると脅している。
RansomHubが盗まれたファイルの中に顧客データを保有しているかどうかは不明だが、現時点ではこのシナリオを否定することはできない。
RansomHubが被害者であることを発表した際にも、そして今日も、川崎に連絡を取ったが、コメントを求めたが、いずれも回答は得られなかった。
RansomHubは、BlackCat/ALPHVランサムウェアのオペレーションが停止して以来、そのアフィリエイトの多くが、より新しいランサムウェア・アズ・ア・サービス・プログラムに移行している。
熟練した関連会社の流入により、RansomHubは、Rite Aid、Frontier、Planned Parenthood、Halliburton、Christie’sの一部門に対するものなど、成功した攻撃が急増している、
先月、FBI、CISA、保健福祉省(HHS)の共同勧告は、RansomHubが2月に開始して以来、米国の重要なインフラ部門から210人の被害者を出したと報告した。
Comments