RansomHub泄漏Kawasaki Motors数据引发关注

关键要点

RansomHub近日泄漏了487GB的Kawasaki Motors Europe (KME)数据，令美国安全专家关注。自今年二月以来，RansomHub已攻击超过210个受害者。KME选择不支付赎金，从而导致数据被释放。此次网络攻击未成功，但公司服务器暂时被隔离。专家建议企业加强网络安全措施，准备应对计划，并保持与政府当局的沟通。

最近，RansomHub在周末 reportedly 公布了487GB的Kawasaki Motors Europe (KME)数据，这引发了美国安全专家的关注，原因在于RansomHub近期在全球范围内的频繁活动。自2月以来，美国政府已报告RansomHub在8月底之前成功攻击了超过210个受害者。

Jason Soroko，Sectigo的高级研究员指出：“鉴于RansomHub活动的增加，美国公司应加强网络安全措施，准备全面的事件响应计划，并避免支付赎金，这与政府的建议一致。”他还强调，“了解此类威胁并与当局合作可以降低风险，保护敏感数据。”

天行加速器试用

在此案件中，这家摩托车制造商显然选择了不支付赎金，导致数据的泄漏。截止到发稿时，网络攻击的具体性质尚不明确，泄露数据的具体类别也没有定论。然而，RansomHub已在其Tor泄漏网站上列出了KME。

KME在上周发布了一则公告，确认其在9月初遭遇网络攻击。虽然攻击未能成功，但KME表示攻击导致公司的服务器被暂时隔离，直至当天晚些时候启动战略恢复计划。

“KME及其各国分支机构运营着大量的服务器，因此作为预防措施，决定隔离每个服务器并实施清理程序，对所有数据进行检查，识别并处理任何可疑材料。”KME如是说。

到了下周初，KME表示已恢复超过90的服务器功能，尽管需要确保每一台服务器都无非授权信息，但公司与经销商、商业管理和物流等第三方供应商之间的正常业务得以恢复。

ColorTokens的副总裁和CISO顾问Agnidipta Sarkar补充道，现在是时候评估违规准备情况，并将网络防御模型融入到可以按需启动的计划中。

“CISO们现在也需要将通过违规评估结果识别出的高风险情况传达给企业领导，以便其他项目可以暂时搁置，并合理使用资金来提升应对违规的准备，减少暴露的脆弱系统，并在必要时建立基础能力，如微分段、不可篡改备份及其他抗勒索工具。”Sarkar表示。