O grupo de ransomware RansomHub divulgou recentemente 487 gigabytes de dados confidenciais, supostamente obtidos da Kawasaki Motors Europe (KME), após um ataque cibernético. Os arquivos vazados incluem documentos financeiros e comerciais, levantando sérias preocupações sobre a segurança cibernética em grandes corporações globais. O incidente destaca a vulnerabilidade das empresas frente a ataques digitais e a necessidade de reforçar medidas preventivas de segurança.
Na semana passada, a Kawasaki Motors Europe confirmou o ataque, embora tenha afirmado que nem todos os objetivos dos hackers foram atingidos. Como parte da resposta inicial, a empresa isolou seus servidores e iniciou uma varredura completa para identificar possíveis infecções. Mesmo com esses esforços, o grupo RansomHub divulgou os dados em 5 de setembro de 2024, utilizando a dark web para expor as informações.
Entre os dados vazados estão registros bancários, listas de concessionárias, termos comerciais e detalhes sobre o impacto da COVID-19 nas operações da Kawasaki. O site Hackread.com analisou parte dos arquivos, que incluem registros recentes, reforçando a gravidade do incidente.
A Kawasaki Motors Europe optou por não negociar com o grupo hacker e concentrou seus esforços na restauração dos sistemas afetados. Jason Soroko, especialista da Sectigo, afirmou que a empresa escolheu lidar com as consequências do vazamento em vez de ceder às exigências de resgate, demonstrando uma estratégia baseada em um sistema de recuperação bem estruturado.
Especialistas como Soroko acreditam que a decisão da Kawasaki pode servir de exemplo para outras organizações, promovendo a não negociação com hackers e o fortalecimento das defesas cibernéticas. Além disso, ele enfatiza que empresas, principalmente nos Estados Unidos, devem intensificar seus protocolos de segurança e cooperar com as autoridades para enfrentar as crescentes ameaças virtuais.
