カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表
2024年9月14日 カワサキモータース株式会社のヨーロッパの関連会社であるカワサキモータースヨーロッパ (KME) が9月にサイバー攻撃を受け現在復旧中である事を発表しました。なおこの攻撃にはランサムウェア攻撃グループ「RansomHub(ランサムハブ)」が攻撃を主張しています。
カワサキモータースヨーロッパ (KME) の発表
2024年9 月初旬、カワサキモータースヨーロッパ (KME) がサイバー攻撃を受けましたが、攻撃は成功しなかったものの、同日中に戦略的な復旧計画が開始されるまで同社のサーバーは一時的に隔離されました。
KME とその各国支社は多数のサーバーを運用しており、予防措置として各サーバーを隔離し、すべてのデータをチェックして疑わしい資料を特定して対処するクリーニング プロセスを導入することが決定されました。
KME の IT 部門、各支店の IT スタッフ、および外部のサイバー セキュリティ アドバイザーは、翌週、すべてのサーバーの隔離と正常性チェックを行い、相互接続を回復しました。
翌週の初めまでに、サーバーの機能は 90% 以上回復し、すべてのサーバーに不正な情報がないことを確認する必要があったにもかかわらず、ディーラー、ビジネス管理、物流会社などのサードパーティサプライヤーに関しては通常の業務が再開されました。
と発表しています。
RansomHub の主張
ランサムウェア 攻撃グループ「RansomHub(ランサムハブ)」は2024年9月5日にダークウェブ上の自グループのポータルに攻撃対象を追加し、カワサキモータースヨーロッパ (KME)から487GBのデータを盗んだと主張していました。
RansomHub(ランサムハブ)の要求が満たされない場合、その時点までに盗まれたデータをすべて公開すると脅迫していました。
RansomHub は世界的に有名な企業へサイバー攻撃を行っており同グループのランサムウェア 事例としては、NTTデータの欧州拠点(ルーマニア)への不正アクセスやアメリカの石油関連サービスを提供するハリバートン(Halliburton)へのサイバー攻撃にも関与しているとされています。