Kawasaki Motors Europe a annoncé qu’elle se remettait d’une cyberattaque qui avait provoqué des interruptions de service alors que le gang de ransomwares RansomHub menaçait de divulguer des données volées.
La société a déclaré que l’attaque visait son siège européen et qu’elle analysait et nettoyait actuellement tout « matériel suspect », tel que des logiciels malveillants, qui pourrait encore se cacher sur les systèmes.
« Début septembre, Kawasaki Motors Europe (KME) a fait l’objet d’une cyberattaque qui, bien qu’infructueuse, a entraîné l’isolement temporaire des serveurs de l’entreprise jusqu’à ce qu’un plan de reprise stratégique soit lancé plus tard le même jour », lit-on dans l’annonce.
« KME et ses succursales nationales exploitent un grand nombre de serveurs et, par précaution, il a été décidé d’isoler chacun d’eux et de mettre en place un processus de nettoyage par lequel toutes les données ont été vérifiées et tout matériel suspect identifié et traité. »
Kawasaki Motors Europe est une filiale de Kawasaki Heavy Industries, Ltd., une entreprise japonaise mondiale connue pour la fabrication de motos ,de véhicules tout-terrain (VTT), de Jet-skis, de véhicules utilitaires et d’autres produits motorisés.
KME est responsable de la distribution, des ventes et de la commercialisation des produits moto Kawasaki sur le marché européen, exploitant un vaste réseau de concessionnaires agréés et de centres de service client sur tout le continent.
L’entreprise affirme que son personnel informatique a collaboré avec des experts externes en cybersécurité après l’attaque, vérifiant les serveurs un par un avant de les reconnecter au réseau de l’entreprise.
KME estime que d’ici le début de la semaine prochaine, 90% de son infrastructure de serveurs aura été restaurée.
Tout ce qui concerne les opérations commerciales, y compris les concessionnaires, les fournisseurs tiers et les opérations logistiques, n’est pas affecté.
RansomHub revendique l’attaque
L’annonce de Kawasaki intervient alors que le gang RansomHub ransomware a revendiqué la responsabilité de l’attaque contre l’entreprise.
Le groupe de menaces a ajouté l’entreprise à son portail d’extorsion sur le dark Web le 5 septembre 2024, affirmant le vol de 487 Go de données des réseaux de Kawasaki.
Le minuteur est réglé pour expirer demain, et si les demandes des auteurs de menaces ne sont pas satisfaites, ils menacent de publier toutes les données volées d’ici là.
On ne sait pas si RansomHub détient des données client dans les fichiers volés, mais ce scénario ne peut être exclu à ce stade.
Breachtrace a contacté Kawasaki à la fois lorsque Randomhub les a annoncés comme victimes et à nouveau aujourd’hui, mais nos deux demandes de commentaire sont restées sans réponse.
RansomHub est devenu prolifique depuis la fermeture de l’opération de ransomware Black Cat/ALPHA, nombre de ses affiliés passant au nouveau programme ransomware-as-a-service.
Avec l’afflux d’affiliés qualifiés, RansomHub a connu une augmentation des attaques réussies, y compris celles contre une division de Rite Aid, Frontier, Planned Parenthood, Halliburton, Christie’s,
Le mois dernier, un avis conjoint entre le FBI, la CISA et le ministère de la Santé et des Services sociaux (HHS) a rapporté que RansomHub avait violé 210 victimes d’un large éventail de secteurs critiques des infrastructures américaines depuis son lancement en février.