ansomHub勒索软件组织在一次网络攻击后泄露了据称从川崎汽车欧洲公司(KME)窃取的487GB敏感数据。此次泄露的数据包括商业文件和财务数据,这引发了全球公司对网络安全的担忧。
臭名昭著的RansomHub勒索软件组织泄露了据称从川崎欧洲汽车公司(KME)窃取的487GB数据。川崎上周公开披露了这次网络攻击, 但该公司强调,这次攻击并未成功。
作为预防措施,川崎暂时隔离了其服务器,并启动了彻底的“清理过程”以检测任何潜在的感染。然而,尽管川崎努力恢复,RansomHub仍继续发布数据。2024年9月5日,该组织在暗网上列出了被盗信息,并利用其官方暗网泄漏网站转储数据。
研究团队发现,泄露的文件中包含关键商业文件,包括财务信息、银行记录、经销商详细信息和内部通信文件。
泄露数据的部分列表包括名为“经销商名单”、“川崎融资”、“COVID”、“交易条款”等的目录,时间戳显示最近的活动发生在9月初。
尽管川崎汽车欧洲公司向其客户披露了此次入侵事件,但该公司似乎选择不接受赎金要求。Sectigo高级研究员Jason Soroko推测,川崎可能优先考虑系统恢复,而不是支付赎金。
他表示,这一决定反映了川崎公司已准备好应对数据泄露的潜在后果,并强调建立强大的网络安全系统以避免通过支付赎金造成财务损失的重要性。
“川崎汽车欧洲公司的官方声明声称,他们可以承受数据损失,而不是支付赎金带来的经济损失,然而,RansomHub组织却公布了487GB据称被盗的数据。这表明,但并不能证明,川崎选择不与攻击者谈判,而是优先考虑系统恢复和数据清理。”
索罗科补充说,川崎的立场可以成为其他公司的榜样:企业不应该与网络犯罪分子谈判,而应该专注于恢复,并努力加强其系统以抵御未来的攻击。
他还指出,各组织,特别是美国的组织,需要加强其网络安全基础设施,为此类事件做好准备,并与政府当局合作,更好地应对勒索软件威胁。
“鉴于RansomHub活动日益频繁,美国公司应加强网络安全措施,制定强有力的事件响应计划,并避免支付赎金,以符合政府的建议。随时了解此类威胁并与当局合作可以降低风险并保护敏感数据,”他解释说。
RansomHub是网络犯罪(尤其是勒索软件攻击)的臭名昭著的参与者,最近因参与其他重大入侵事件而登上头条新闻。本月早些时候,该组织声称对计划生育协会入侵事件和窃取93GB敏感数据负责。
这种活动增加的趋势暴露了勒索软件团体所带来的越来越大的威胁,这些团体通常针对从医疗保健到制造业等领域的知名组织。
评论已关闭。