Kawasaki Eropa mengonfirmasi serangan siber, RansomHub klaim bertanggung jawab
Kawasaki menekankan bahwa serangan ini tidak memengaruhi operasional bisnis utama, termasuk dealer, pemasok pihak ketiga, dan operasi logistik.
Kawasaki Motors Europe (KME) secara resmi mengonfirmasi bahwa mereka menjadi target serangan siber pada awal September 2024. Meskipun serangan tersebut dinyatakan "tidak berhasil", perusahaan terpaksa melakukan isolasi terhadap server mereka sebagai langkah pencegahan.
Dilansir dari Cybersecurity News (16/9), dalam pernyataan resmi yang dirilis pada 12 September, KME menjelaskan bahwa tim IT internal, bersama dengan pakar keamanan siber eksternal, telah melakukan pemeriksaan dan pembersihan menyeluruh pada seluruh server. Hingga awal pekan ini, lebih dari 90% fungsi server KME telah dipulihkan dan kembali terhubung ke jaringan perusahaan.
Namun, situasi semakin memanas ketika kelompok ransomware terkenal, RansomHub, mengklaim bertanggung jawab atas serangan ini. Pada 5 September, kelompok tersebut menambahkan Kawasaki ke portal pemerasan mereka di dark web, dengan tuduhan bahwa mereka telah mencuri 487 GB data dari jaringan Kawasaki.
RansomHub bahkan memasang *countdown* atau hitung mundur, mengancam akan mempublikasikan seluruh data yang dicuri jika tuntutan mereka tidak dipenuhi sebelum tenggat waktu. Meski demikian, hingga saat ini, belum jelas jenis data yang dicuri. Ada kemungkinan bahwa data pelanggan mungkin terlibat, namun hal ini belum dapat dipastikan.
Kawasaki menekankan bahwa serangan ini tidak memengaruhi operasional bisnis utama, termasuk dealer, pemasok pihak ketiga, dan operasi logistik. Untuk mencegah akses tidak sah di masa mendatang, perusahaan telah meningkatkan pengawasan dan memperketat pembatasan akses pada sistem mereka.