Skip to main content

Kawasaki Motors Europe gehackt

Begin september zijn de servers van Kawasaki Motors Europe aangevallen door een hackersgroep met de naam RansomHub, die vervolgens probeerden de Japanse motorfabrikant af te persen om zo publicatie te voorkomen. De groep claimt toegang te hebben gehad tot de KME-servers en daar 487 gigabyte aan data gestolen te hebben, die vervolgend openbaar werd gemaakt nadat er niet voldaan is aan een eis van losgeld. Kawasaki Motors Europe geeft op haar beurt aan dat de hack niet succesvol geweest is en dat het grootste deel van de servers na controle weer in gebruik is genomen.

Ransomware: losgeld geëist om publicatie te voorkomen

Hoewel Kawasaki Motors Europe zelf dus aangeeft dat de aanval niet succesvol geweest is, berichten verschillende gespecialiseerde IT-websites anders. RansomHub claimde dan ook dat het wèl een grote hoeveelheid data had gestolen van de servers en dreigde deze online te publiceren. Om te voorkomen dat de gestolen data openbaar zouden worden gemaakt, eiste de hackersgroep ‘losgeld’ (ransom) van het getroffen bedrijf. Daarbij zou ook een deadline zijn gesteld die inmiddels verstreken is.

De hackers hebben daarop volgens eigen zeggen een grote hoeveelheid data openbaar gemaakt, die mogelijk de betreffende data van Kawasaki Motors Europe (KME) betreft. Uit onderstaande screenshot moet blijken dat de gestolen data hierop door de hackers openbaar is gemaakt, zo meldt Hackread.com. Volgens Hackread bevinden zich onder de openbaar gemaakte bestanden belangrijke zakelijke documenten, waaronder financiële informatie, bankgegevens, dealergegevens en interne communicatie.

Darkweb screenschot: hackread.com

Getroffen servers kort offline geweest

Kawasaki heeft op haar website een officiële statement naar buiten gebracht. Hierin geeft het Europese hoofdkantoor van Kawasaki aan dat het bedrijf doel geweest is van een cyberaanval. Hoewel deze aanval volgens het statement niet succesvol geweest is, heeft deze er wel voor gezorgd dat de servers van het bedrijf tijdelijk geïsoleerd zijn geweest zodat een herstelplan opgestart kon worden.

Uit voorzorg heeft Kawasaki Motors Europe volgens het bericht alle servers gecontroleerd op verdachte inhoud en waar nodig actie ondernomen. Het bedrijf geeft aan dat meer dan 90% van de servers binnen een week weer online zijn gegaan. Daarmee konden dealers, het bedrijf zelf en verwante bedrijven zoals leveranciers de systemen weer in gebruik nemen.

Bericht Kawasaki

“Europees hoofdkantoor Kawasaki herstelt van cyberaanval. Begin september was Kawasaki Motors Europe (KME) het doelwit van een cyberaanval die, hoewel niet succesvol, resulteerde in tijdelijke isolatie van de servers van het bedrijf totdat later op dezelfde dag een strategisch herstelplan werd gestart. KME en haar nationale vestigingen gebruiken een groot aantal servers en als voorzorgsmaatregel werd besloten om elke server te isoleren en een reinigingsproces uit te voeren, waarbij alle gegevens werden gecontroleerd en verdacht materiaal werd geïdentificeerd en behandeld.”

“De IT-afdeling van KME, IT-personeel van haar vestigingen plus externe cyberbeveiligingsadviseurs brachten de daaropvolgende week door met het isoleren en controleren van de status van alle servers en het herstellen van hun onderlinge verbinding. Aan het begin van de daaropvolgende week was meer dan 90% van de serverfunctionaliteit hersteld en, ondanks de noodzaak om ervoor te zorgen dat elke server vrij was van niet-geautoriseerde informatie, waren de normale zaken hervat met betrekking tot dealers, bedrijfsadministratie en externe leveranciers zoals logistieke bedrijven.”

Altijd op de hoogte blijven van al het motornieuws? Abonneer je op de gratis, 100% spamvrije nieuwsbrief


Inschrijven

Laatste Nieuws