Група програм-вимагачів RansomHub злила ймовірно 487 ГБ конфіденційних даних, викрадених у Kawasaki Motors Europe (KME), після кібератаки. Порушення включає ділові документи та фінансові дані, що викликає занепокоєння щодо кібербезпеки для глобальних компаній.
Сумнозвісна група програм-вимагачів RansomHub злила 487 гігабайт даних, які вона нібито вкрала у Kawasaki Motors Europe (KME). Ця кібератака була публічно оприлюднена Kawasaki у вересні, хоча компанія підкреслила, що атака не досягла своїх цілей.
Як профілактичний захід Kawasaki тимчасово ізолював свої сервери та розпочав ретельний «процес очищення», щоб виявити будь-які потенційні інфекції. Однак, незважаючи на зусилля Kawasaki щодо відновлення, RansomHub продовжив публікацію даних. 5 вересня 2024 року група розмістила список викраденої інформації в темній мережі, використовуючи свої офіційні сайти витоку даних у темній мережі, щоб скинути дані.
Як виявила дослідницька група Hackread.com, серед відкритих файлів є важливі бізнес-документи, включаючи фінансову інформацію, банківські записи, деталі дилерів і внутрішню комунікацію.
Частковий список витоку даних включає каталоги під назвами «Списки дилерів», «Фінансування Kawasaki», «COVID», «Умови торгівлі» тощо, з часовими мітками, що показують активність на початку вересня.
Стратегія реагування Kawasaki та кібербезпеки
Незважаючи на те, що Kawasaki Motors Europe розповіла про порушення своїм клієнтам, схоже, що компанія вирішила не погоджуватися з вимогами викупу. Джейсон Сороко, старший науковий співробітник Sectigo, припустив, що Kawasaki, можливо, віддав перевагу відновленню системи, а не виплаті викупу.
Він припустив, що це рішення відображає готовність Kawasaki впоратися з потенційними наслідками витоку даних, наголошуючи на важливості наявності надійних систем кібербезпеки, щоб уникнути фінансових збитків через виплати викупу.
«В офіційній заяві Kawasaki Motors Europe стверджувалося, що вони можуть отримати удар з даними проти фінансового удару від сплати викупу, однак група RansomHub оприлюднила 487 ГБ імовірно викрадених даних. Це говорить про те, але не доводить, що Kawasaki вирішила не вести переговори зі зловмисниками, поставивши пріоритет на відновлення системи та очищення даних».
Сороко додав, що позиція Kawasaki може слугувати моделлю для інших компаній: замість того, щоб вести переговори з кіберзлочинцями, компанії повинні зосередитися на відновленні та працювати над зміцненням своїх систем від майбутніх атак.
Він також зазначив, що організаціям, особливо в Сполучених Штатах, необхідно вдосконалювати свою інфраструктуру кібербезпеки, готуватися до таких інцидентів і співпрацювати з державними органами, щоб краще протидіяти загрозам програм-вимагачів.
«Враховуючи зростання активності RansomHub, американським компаніям слід посилити заходи кібербезпеки, підготувати надійні плани реагування на інциденти та уникати виплати викупу, дотримуючись порад уряду. Поінформованість про такі загрози та співпраця з органами влади можуть зменшити ризики та захистити конфіденційні дані», – пояснив він.
Роль RansomHub
RansomHub — сумнозвісний гравець у сфері кіберзлочинності, особливо в атаках програм-вимагачів, нещодавно потрапив у заголовки газет через свою участь в інших серйозних зломах. Раніше цього місяця група взяла на себе відповідальність за злом Planned Parenthood і крадіжку 93 гігабайтів конфіденційних даних.
Ця тенденція зростання активності викриває зростаючу загрозу, яку представляють групи програм-вимагачів, які часто націлені на високопоставлені організації в різних секторах, від охорони здоров’я до виробництва.
RansomHub Ransomware Group злив 487 ГБ передбачуваного Kawasaki Europe
