カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表

カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表

2024年9月14日 カワサキモータース株式会社のヨーロッパの関連会社であるカワサキモータースヨーロッパ (KME) が9月にサイバー攻撃を受け現在復旧中である事を発表しました。なおこの攻撃にはランサムウェア攻撃グループ「RansomHub(ランサムハブ)」が攻撃を主張しています。

カワサキモータースヨーロッパ (KME) の発表

2024年9 月初旬、カワサキモータースヨーロッパ (KME) がサイバー攻撃を受けましたが、攻撃は成功しなかったものの、同日中に戦略的な復旧計画が開始されるまで同社のサーバーは一時的に隔離されました。

KME とその各国支社は多数のサーバーを運用しており、予防措置として各サーバーを隔離し、すべてのデータをチェックして疑わしい資料を特定して対処するクリーニング プロセスを導入することが決定されました。

KME の IT 部門、各支店の IT スタッフ、および外部のサイバー セキュリティ アドバイザーは、翌週、すべてのサーバーの隔離と正常性チェックを行い、相互接続を回復しました。

翌週の初めまでに、サーバーの機能は 90% 以上回復し、すべてのサーバーに不正な情報がないことを確認する必要があったにもかかわらず、ディーラー、ビジネス管理、物流会社などのサードパーティサプライヤーに関しては通常の業務が再開されました。

と発表しています。

RansomHub の主張

ランサムウェア 攻撃グループ「RansomHub(ランサムハブ)」は2024年9月5日にダークウェブ上の自グループのポータルに攻撃対象を追加し、カワサキモータースヨーロッパ (KME)から487GBのデータを盗んだと主張していました。

RansomHub(ランサムハブ)の要求が満たされない場合、その時点までに盗まれたデータをすべて公開すると脅迫していました。

RansomHub は世界的に有名な企業へサイバー攻撃を行っており同グループのランサムウェア 事例としては、NTTデータの欧州拠点(ルーマニア)への不正アクセスやアメリカの石油関連サービスを提供するハリバートン(Halliburton)へのサイバー攻撃にも関与しているとされています。

TOPへ