فعالیت مجدد کاوازاکی پس از حمله سایبری گروه رنسوم هاب

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، یک گروه بدنام باج‌افزاری ادعا کرده که هفته گذشته به این شرکت حمله کرده است، اما کاوازاکی به این حادثه واکنشی نشان نداده است.

عصر پنجشنبه، این شرکت بیانیه‌ای منتشر کرد و تأیید کرد که هدف یک حمله سایبری قرار گرفته است که موفقیت‌آمیز نبوده، اما منجر به جداسازی موقت سرورهای شرکت شد تا زمانی که یک برنامه بازیابی استراتژیک در همان روز آغاز شد.

شرکت اظهار داشت:

شاخه اروپایی شرکت کاوازاکی تعداد زیادی سرور را اداره می‌کنند و به عنوان یک اقدام احتیاطی، تصمیم گرفته شد که هر سرور را ایزوله کرده و فرآیند پاکسازی را اجرا کنیم که در آن همه داده‌ها بررسی شدند و هرگونه محتوای مشکوک شناسایی و با آن برخورد شد.

بخش فناوری اطلاعات دفتر اروپایی و مشاوران خارجی امنیت سایبری طی هفته بعد از آن، سرورها را ایزوله و بررسی کرده و ارتباطات بین آن‌ها را بازسازی کردند.

تا ابتدای این هفته، بیش از ۹۰ درصد از عملکرد سرورهای شاخه اروپایی کاوازاکی (Kawasaki Motors Europe)، علیرغم نیاز به اطمینان از اینکه هر سرور عاری از اطلاعات غیرمجاز است، بازسازی شد.

آن‌ها افزودند که تجارت مرتبط با نمایندگی‌های فروش وسایل نقلیه موتوری و تأمین‌کنندگان ثالث از سر گرفته شده است.

این شرکت گزارش داد که در سه‌ماهه گذشته بیش از ۳ میلیارد دلار درآمد داشته و یکی از بزرگترین تولیدکنندگان موتورسیکلت، وسایل نقلیه و سایر موارد است.

در پستی که هفته گذشته در دارک وب منتشر شد، گروه رنسوم هاب (RansomHub) اعلام کرد که ۴۸۷ گیگابایت داده از کاوازاکی را سرقت کرده است.

کارشناسان امنیت سایبری و سازمان‌های فدرال در سراسر جهان تمرکز خود را بر روی رنسوم هاب معطوف کرده‌اند، زیرا این گروه به‌عنوان جانشین عملی گروه‌های باج‌افزاری مانند لاک بیت (LockBit) و ای ال پی اچ وی (AlphV) شناخته شده است.

بر اساس گزارش اف بی آی (FBI) و سایر نهادهای پلیسی، حداقل ۲۱۰ سازمان با حملات باج‌افزاری از سوی وابستگان رنسوم هاب مواجه شده‌اند.