Kawasaki Motor Europe - Θύμα μεγάλης κυβερνοεπίθεσης από την ομάδα RansomHub

Από τον

Κώστα Γκαζή

19/9/2024

Στις 5/9/24 η Kawasaki Motors Europe έπεσε θύμα κυβερνοεπίθεσης από την ομάδα RansomHub, crackers της οποίας έκλεψαν από την “πράσινη” εταιρεία 487 GB δεδομένων, απειλώντας να τα δημοσιοποιήσουν στον “Σκοτεινό Ιστό”, αν η ιαπωνική εταρεία δεν πλήρωνε λύτρα. Όπως φαίνεται εκ του αποτελέσματος, η KME δεν πλήρωσε, και η RansomHub έδωσε στη δημοσιότητα τα δεδομένα που είχε υποκλέψει από την εταιρεία.

Για όσους δεν γνωρίζουν, ο “Σκοτεινός Ιστός” αποτελεί την περιοχή του διαδικτύου που χρησιμοποιείται για παντός είδους έκνομες ενέργειες και είναι προσβάσιμος μόνο μέσω του προγράμματος TOR.

Για την επίθεση, η Kawasaki Motor Europe εξέδωσε ανακοίνωση, όπου αναφέρει τα εξής: “Στις αρχές Σεπτεμβρίου, η Kawasaki Motors Europe, (KME) δέχτηκε κυβερνοεπίθεση, η οποία, αν και δεν ήταν επιτυχής, είχε ως αποτέλεσμα την προσωρινή απομόνωση των διακομιστών της εταιρείας μέχρι να ξεκινήσει αργότερα την ίδια ημέρα ένα στρατηγικό σχέδιο ανάκαμψης. Η KME και τα υποκαταστήματά της στη χώρα λειτουργούν μεγάλο αριθμό διακομιστών και, προληπτικά, αποφασίστηκε να απομονωθεί ο καθένας και να τεθεί σε εφαρμογή μια διαδικασία εκκαθάρισης με την οποία ελέγχονται όλα τα δεδομένα και εντοπίζεται και αντιμετωπίζεται κάθε ύποπτο υλικό. Το τμήμα πληροφορικής της ΚΜΕ, το προσωπικό πληροφορικής των υποκαταστημάτων της καθώς και εξωτερικοί σύμβουλοι ασφάλειας στον κυβερνοχώρο πέρασαν την επόμενη εβδομάδα απομονώνοντας και ελέγχοντας όλους τους διακομιστές και αποκαθιστώντας τη διασυνδεσιμότητά τους. Στις αρχές της επόμενης εβδομάδας, πάνω από το 90% της λειτουργικότητας των διακομιστών είχε αποκατασταθεί και, παρά την ανάγκη να διασφαλιστεί ότι κάθε διακομιστής ήταν απαλλαγμένος από μη εξουσιοδοτημένες πληροφορίες, η κανονική λειτουργία είχε επανέλθει όσον αφορά τους αντιπροσώπους, τη διοίκηση των επιχειρήσεων και τους τρίτους προμηθευτές, όπως οι εταιρείες logistics.”

Μπορεί η KME να δηλώνει πως η επίθεση “δεν ήταν επιτυχής” όμως site κυβερνοασφάλειας έχουν διαφορετική άποψη, αναφέροντας πως στα εκτεθειμένα αρχεία της KME που βρήκαν τον δρόμο τους προς τον “Σκοτεινό Ιστό” περιλαμβάνονται κρίσιμα επιχειρηματικά έγγραφα, συμπεριλαμβανομένων οικονομικών πληροφοριών, τραπεζικών αρχείων, στοιχείων αντιπροσωπείας και εσωτερικών επικοινωνιών. Επίσης, διέρρευσαν κατάλογοι, λίστες αντιπροσώπων, όροι συναλλαγών, κ.α.

Ετικέτες

κυβερνοεπίθεση

https://bit.ly/badilikia25

Από τον

Κώστα Γκαζή

14/11/2024

Συνελήφθησαν βραδινές ώρες της 12-11-2024 στον Πειραιά, από αστυνομικούς της Ομάδας ΔΙ.ΑΣ. της Διεύθυνσης Άμεσης Δράσης Αττικής, 2 ανήλικοι ημεδαποί, ηλικίας 14 ετών, για -κατά περίπτωση- αποδοχή και διάθεση προϊόντος εγκλήματος, απείθεια και οδήγηση χωρίς την απαιτούμενη άδεια ικανότητας. Επιπρόσθετα συνελήφθησαν και -2- γονείς για παραμέληση εποπτείας ανηλίκου.

Ειδικότερα, περιπολούντες αστυνομικοί εντόπισαν τους ανωτέρω κατηγορουμένους στην περιοχή του Πειραιά να επιβαίνουν σε δίκυκλη μοτοσικλέτα για την οποία είχε δηλωθεί κλοπή από την περιοχή του Κορυδαλλού προ 20 ημερών και τους κάλεσαν σε έλεγχο.

Παρά τη χρήση ηχητικών σημάτων που έγινε από τους αστυνομικούς, ο 14χρονος οδηγός της μοτοσυκλέτας ανέπτυξε ταχύτητα και εκτελώντας επικίνδυνους ελιγμούς, κινούμενος ανάποδα σε κεντρικούς δρόμους του Πειραιά, επιχείρησε να διαφύγει της σύλληψης.

Στη συνέχεια, οι κατηγορούμενοι εγκατέλειψαν τη μοτοσυκλέτα και κινήθηκαν πεζή ωστόσο ανωτέρω αστυνομικοί τους ακινητοποίησαν άμεσα και τους οδήγησαν στο Τμήμα Ασφαλείας Δημοτικού Θεάτρου.

Οι συλληφθέντες, με τη σε βάρος τους δικογραφία από το Τμήμα Ασφαλείας Δημοτικού Θεάτρου, οδηγήθηκαν στον αρμόδιο Εισαγγελέα.