川崎汽车欧洲公司 (KME) 已正式确认其在 9 月初遭受了网络攻击,导致其运营暂时中断。该公司表示,虽然攻击“没有成功”,但出于预防措施,其服务器被隔离。
KME 在 9 月 12 日发布的一份声明中解释道,其 IT 部门与外部网络安全专家在接下来的一周内对所有服务器进行了细致的检查和清理,然后才将它们重新连接到公司网络。截至本周初,KME 90% 以上的服务器功能已恢复。
然而,当臭名昭著的勒索软件团伙RansomHub宣布对此次攻击负责时,情况变得更加严重。
勒索软件组织RansomHub于9月5日将川崎添加到其暗网勒索门户,声称从该公司内部网络窃取了487GB的敏感数据。
RansomHub 已设定倒计时,威胁称如果在截止日期前未能满足他们的要求,他们将公布所有被盗数据。被盗数据的性质尚不清楚,但目前不能排除涉及客户信息的可能性。
川崎(Kawasaki)强调,包括经销商、第三方供应商和物流运营在内的业务运营并未受到此次事件的影响。
该公司已实施加强监控操作并加强访问限制,以防止将来发生未经授权的访问。
此次针对川崎的攻击发生在 RansomHub 活动激增的背景下。该组织已成为网络犯罪领域的一名重要参与者,尤其是在BlackCat/ALPHV等其他主要勒索软件行动被关闭之后。
根据美国联邦调查局 (FBI)、CISA 和卫生与公众服务部的联合报告,自 2 月份推出以来,RansomHub已入侵美国各个关键基础设施部门至少 210 名受害者。
随着调查的继续,川崎尚未回应有关 RansomHub 索赔的更多评论请求。