Επικαιρότητα

Kawasaki Motor Europe - Θύμα μεγάλης κυβερνοεπίθεσης από την ομάδα RansomHub

Κλάπηκαν 487 GB δεδομένων τα οποία εμφανίστηκαν στο Dark Web
Kawasaki Motor Europe cyber-attack
Κώστα Γκαζή
Από τον

Κώστα Γκαζή

19/9/2024

Στις 5/9/24 η Kawasaki Motors Europe έπεσε θύμα κυβερνοεπίθεσης από την ομάδα RansomHub, crackers της οποίας έκλεψαν από την “πράσινη” εταιρεία 487 GB δεδομένων, απειλώντας να τα δημοσιοποιήσουν στον “Σκοτεινό Ιστό”, αν η ιαπωνική εταρεία δεν πλήρωνε λύτρα. Όπως φαίνεται εκ του αποτελέσματος, η KME δεν πλήρωσε, και η RansomHub έδωσε στη δημοσιότητα τα δεδομένα που είχε υποκλέψει από την εταιρεία.

Για όσους δεν γνωρίζουν, ο “Σκοτεινός Ιστός” αποτελεί την περιοχή του διαδικτύου που χρησιμοποιείται για παντός είδους έκνομες ενέργειες και είναι προσβάσιμος μόνο μέσω του προγράμματος TOR.

Για την επίθεση, η Kawasaki Motor Europe εξέδωσε ανακοίνωση, όπου αναφέρει τα εξής: “Στις αρχές Σεπτεμβρίου, η Kawasaki Motors Europe, (KME) δέχτηκε κυβερνοεπίθεση, η οποία, αν και δεν ήταν επιτυχής, είχε ως αποτέλεσμα την προσωρινή απομόνωση των διακομιστών της εταιρείας μέχρι να ξεκινήσει αργότερα την ίδια ημέρα ένα στρατηγικό σχέδιο ανάκαμψης. Η KME και τα υποκαταστήματά της στη χώρα λειτουργούν μεγάλο αριθμό διακομιστών και, προληπτικά, αποφασίστηκε να απομονωθεί ο καθένας και να τεθεί σε εφαρμογή μια διαδικασία εκκαθάρισης με την οποία ελέγχονται όλα τα δεδομένα και εντοπίζεται και αντιμετωπίζεται κάθε ύποπτο υλικό. Το τμήμα πληροφορικής της ΚΜΕ, το προσωπικό πληροφορικής των υποκαταστημάτων της καθώς και εξωτερικοί σύμβουλοι ασφάλειας στον κυβερνοχώρο πέρασαν την επόμενη εβδομάδα απομονώνοντας και ελέγχοντας όλους τους διακομιστές και αποκαθιστώντας τη διασυνδεσιμότητά τους. Στις αρχές της επόμενης εβδομάδας, πάνω από το 90% της λειτουργικότητας των διακομιστών είχε αποκατασταθεί και, παρά την ανάγκη να διασφαλιστεί ότι κάθε διακομιστής ήταν απαλλαγμένος από μη εξουσιοδοτημένες πληροφορίες, η κανονική λειτουργία είχε επανέλθει όσον αφορά τους αντιπροσώπους, τη διοίκηση των επιχειρήσεων και τους τρίτους προμηθευτές, όπως οι εταιρείες logistics.”

Μπορεί η KME να δηλώνει πως η επίθεση “δεν ήταν επιτυχής” όμως site κυβερνοασφάλειας έχουν διαφορετική άποψη, αναφέροντας πως στα εκτεθειμένα αρχεία της KME που βρήκαν τον δρόμο τους προς τον “Σκοτεινό Ιστό” περιλαμβάνονται κρίσιμα επιχειρηματικά έγγραφα, συμπεριλαμβανομένων οικονομικών πληροφοριών, τραπεζικών αρχείων, στοιχείων αντιπροσωπείας και εσωτερικών επικοινωνιών. Επίσης, διέρρευσαν κατάλογοι, λίστες αντιπροσώπων, όροι συναλλαγών, κ.α.

Ετικέτες
κυβερνοεπίθεση
https://bit.ly/MOTO_658

Σχετικά Άρθρα

Επικαιρότητα

Ο λόγος πίσω από την επιβολή προστίμου σε οδηγό που επέδειξε ψηφιακό δίπλωμα οδήγησης

Το ψηφιακό δίπλωμα μέσω της εφαρμογής Gov.gr είναι ισότιμο με το δίπλωμα σε φυσική μορφή
Gov.gr wallet
Κώστα Γκαζή
Από τον

Κώστα Γκαζή

16/9/2024

Λίγες ημέρες πριν, μια γυναίκα οδηγός στην Ηλιούπολη, δέχθηκε πρόστιμο από αστυνομικό ο οποίος για συγκεκριμένο λόγο δεν δέχθηκε την επίδειξη του ψηφιακού διπλώματός της. Το πρόστιμο δεν ήταν μεγάλο, μόλις 10 ευρώ, ενώ μεγάλη μερίδα του τύπου αναπαρήγαγε την είδηση ρίχνοντας φταίξιμο στον αστυνομικό για το πρόστιμο που χαρακτηριζόταν άδικο, λόγω της απόλυτης ισοδυναμίας της ψηφιακής άδειας οδήγησης με το δίπλωμα σε φυσική μορφή, στην ελληνική επικράτεια. Όμως στις 13/9 η υπόθεση πήρε διαφορετική τροπή μέσω ανακοίνωσης της αστυνομίας.

Καθώς η είδηση είχε πάρει μεγάλη έκταση στον τύπο, η ΕΛ.ΑΣ. αποφάσισε να διευκρινίσει τον λόγο που κόπηκε το πρόστιμο, και αυτός ήταν πως η οδηγός έδειξε screenshot του ψηφιακού διπλώματος, και όχι το δίπλωμα μέσω της εφαρμογής gov.gr.

Ακολουθεί η ανακοίνωση της αστυνομίας για το περιστατικό: "Σχετικά με δημοσιεύματα που αναφέρονται σε επιβολή προστίμου σε οδηγό που επέδειξε ψηφιακό δίπλωμα οδήγησης μέσω κινητού τηλεφώνου, το Αρχηγείο της Ελληνικής Αστυνομίας διευκρινίζει τα εξής:

Σύμφωνα με την ισχύουσα νομοθεσία, η επίδειξη εγγράφων μέσω της εφαρμογής gov.gr Wallet είναι απολύτως ισοδύναμη με την επίδειξη των φυσικών εγγράφων, όπως είναι το δίπλωμα οδήγησης, η άδεια κυκλοφορίας και η αστυνομική ταυτότητα, εντός της ελληνικής επικράτειας.

Ωστόσο, η ψηφιακή επίδειξη των εγγράφων πρέπει να γίνεται αποκλειστικά μέσω της συγκεκριμένης εφαρμογής, ώστε να διασφαλίζεται η εγκυρότητα και η άμεση επαλήθευση των στοιχείων. Άλλες μέθοδοι, όπως για παράδειγμα η επίδειξη εγγράφων μέσω αποτυπώσεων οθόνης (screeenshot) ή από άλλες εφαρμογές, δεν μπορούν να γίνουν αποδεκτές από τους αστυνομικούς, καθώς δεν επιτρέπουν την αναγκαία ταυτοποίηση του κατόχου.

Σε περίπτωση που δεν ακολουθηθούν οι προβλεπόμενες διαδικασίες ή εάν τα έγγραφα δεν προσκομίζονται με τον ενδεδειγμένο τρόπο, επιβάλλονται οι ανάλογες κυρώσεις, όπως προβλέπεται από την κείμενη νομοθεσία.

Αναλυτικά η διαδικασία που ακολουθείται κατά την επίδειξη στοιχείων μέσω της εφαρμογής είναι διαθέσιμη στην 4090/27-07-2022 εγκύκλιο του Υπουργείου Ψηφιακής Διακυβέρνησης (Βρείτε το αρχείο εδώ)."

https://bit.ly/MOTO_658