Kawasaki Motor Europe - Θύμα μεγάλης κυβερνοεπίθεσης από την ομάδα RansomHub

Κλάπηκαν 487 GB δεδομένων τα οποία εμφανίστηκαν στο Dark Web

Από τον

Κώστα Γκαζή

19/9/2024

Στις 5/9/24 η Kawasaki Motors Europe έπεσε θύμα κυβερνοεπίθεσης από την ομάδα RansomHub, crackers της οποίας έκλεψαν από την “πράσινη” εταιρεία 487 GB δεδομένων, απειλώντας να τα δημοσιοποιήσουν στον “Σκοτεινό Ιστό”, αν η ιαπωνική εταρεία δεν πλήρωνε λύτρα. Όπως φαίνεται εκ του αποτελέσματος, η KME δεν πλήρωσε, και η RansomHub έδωσε στη δημοσιότητα τα δεδομένα που είχε υποκλέψει από την εταιρεία.

Για όσους δεν γνωρίζουν, ο “Σκοτεινός Ιστός” αποτελεί την περιοχή του διαδικτύου που χρησιμοποιείται για παντός είδους έκνομες ενέργειες και είναι προσβάσιμος μόνο μέσω του προγράμματος TOR.

Για την επίθεση, η Kawasaki Motor Europe εξέδωσε ανακοίνωση, όπου αναφέρει τα εξής: “Στις αρχές Σεπτεμβρίου, η Kawasaki Motors Europe, (KME) δέχτηκε κυβερνοεπίθεση, η οποία, αν και δεν ήταν επιτυχής, είχε ως αποτέλεσμα την προσωρινή απομόνωση των διακομιστών της εταιρείας μέχρι να ξεκινήσει αργότερα την ίδια ημέρα ένα στρατηγικό σχέδιο ανάκαμψης. Η KME και τα υποκαταστήματά της στη χώρα λειτουργούν μεγάλο αριθμό διακομιστών και, προληπτικά, αποφασίστηκε να απομονωθεί ο καθένας και να τεθεί σε εφαρμογή μια διαδικασία εκκαθάρισης με την οποία ελέγχονται όλα τα δεδομένα και εντοπίζεται και αντιμετωπίζεται κάθε ύποπτο υλικό. Το τμήμα πληροφορικής της ΚΜΕ, το προσωπικό πληροφορικής των υποκαταστημάτων της καθώς και εξωτερικοί σύμβουλοι ασφάλειας στον κυβερνοχώρο πέρασαν την επόμενη εβδομάδα απομονώνοντας και ελέγχοντας όλους τους διακομιστές και αποκαθιστώντας τη διασυνδεσιμότητά τους. Στις αρχές της επόμενης εβδομάδας, πάνω από το 90% της λειτουργικότητας των διακομιστών είχε αποκατασταθεί και, παρά την ανάγκη να διασφαλιστεί ότι κάθε διακομιστής ήταν απαλλαγμένος από μη εξουσιοδοτημένες πληροφορίες, η κανονική λειτουργία είχε επανέλθει όσον αφορά τους αντιπροσώπους, τη διοίκηση των επιχειρήσεων και τους τρίτους προμηθευτές, όπως οι εταιρείες logistics.”

Μπορεί η KME να δηλώνει πως η επίθεση “δεν ήταν επιτυχής” όμως site κυβερνοασφάλειας έχουν διαφορετική άποψη, αναφέροντας πως στα εκτεθειμένα αρχεία της KME που βρήκαν τον δρόμο τους προς τον “Σκοτεινό Ιστό” περιλαμβάνονται κρίσιμα επιχειρηματικά έγγραφα, συμπεριλαμβανομένων οικονομικών πληροφοριών, τραπεζικών αρχείων, στοιχείων αντιπροσωπείας και εσωτερικών επικοινωνιών. Επίσης, διέρρευσαν κατάλογοι, λίστες αντιπροσώπων, όροι συναλλαγών, κ.α.

Ετικέτες

κυβερνοεπίθεση

https://bit.ly/MOTO_673

Επικαιρότητα

JETOIL: Οικειοθελής αναστολή λειτουργίας εξαιτίας των κυρώσεων προς τη Ρωσία

Η εταιρεία που κάποτε ίδρυσε η οικογένεια Μαμιδάκη είχε περάσει στον Murtaza Lakhani

Από τον

Θάνο Αμβρ. Φελούκα

16/12/2025

Ο πακιστανοκαναδός, όπως αναφέρεται σε δημοσιεύματα, ο ιδιοκτήτης της εταιρείας που ελέγχει την JETOIL, δεν είναι κάποιος αχυράνθρωπος, ούτε αυτοφοράκιας, αλλά ο άνθρωπος που εδώ και δεκαετίες διακινεί στα ίσια, το πετρέλαιο που δεν μπορεί να διακινηθεί από τους υπόλοιπους. Ο 63χρονος δισεκατομμυριούχος Murtaza Ali Lakhani (κεντρική φωτογραφία) έχει υπηκοότητα Μ. Βρετανίας και Καναδά με τα διαβατήριά του να γίνονται δεκτά σε κάθε χώρα του κόσμου και τον περασμένο Ιούλιο κατονομάστηκε από το Αγγλικό περιοδικό Business Matters, το Ν1 στον κλάδο των επιχειρήσεων, ως ο μεγαλύτερος διακινητής Ρωσικού πετρελαίου.

Αυτό σήμαινε πως κάποιος άναψε ένα προβολέα πάνω του, κάτι που είχε αποφευχθεί όταν ο ίδιος άνθρωπος διακινούσε το πετρέλαιο του Ιράκ σε καιρό πολέμου με τις ΗΠΑ, έπειτα το Κουρδικό πετρέλαιο επί εποχής πολέμου επίσης και πλέον και το πετρέλαιο της Βενεζουέλας, επί εποχής που όλοι ελπίζουν να μην καταλήξει σε πόλεμο, όπως υπάρχει η απειλή να γίνει.

Ο επικεφαλής του γκρουπ Mercantile Maritime απέκτησε την JETOIL από την οικογένεια Μαμιδάκη μετά την πτώχευση της μέσα στην πανδημία και την αυτοκτονία που επέφερε η ένταξη το άρθρο 99, ενός εκ των ιδρυτών της. Ξεκινώντας το 1968 ενώ είχαν ήδη την Mamidoil την οποία ένωσαν με την JETOIL, οι οικογένεια Μαμιδάκη δημιούργηε μία από τις μεγαλύτερες εταιρείες εμπορίας καυσίμων στα Βαλκάνια.

Παρόλο που κατά την περίοδο της πτώχευσης η εταιρεία έχασε σχεδόν το 80% του δικτύου πρατηρίων ο Lakhani επένδυσε σε αυτή έχοντας ως στόχο τις τεράστιες εγκαταστάσεις αποθήκευσης πετρελαίου στο Καλοχώρι Θεσσαλονίκης που αγγίζουν τους 300.000 τόνους, ενώ αντίστοιχα υπάρχει εγκατάσταση και στο Κόσσοβο. Παραμένει επίσης δίκτυο χονδρικής πώλησης εκτός της Ελλάδας σε Αλβανία, Βουλγαρία, Σκόπια και Σερβία ώστε ο Βαρόνος αυτός να στρέψει την προσοχή του στην περιοχή.

Για τον ίδιο τον Lakhani, όπως και για τον Etibar Eyyub από το Αζερμπαϊτζάν που μπαινοβγαίνει στις λίστες από πέρσι, αυτή είναι μάλλον μία αναμενόμενη εξέλιξη κι αυτό γιατί είχαν γίνει κινήσεις πριν την ανακοίνωση του κ. Χαραλαμπου Βουρλιώτη, της Αρχής Καταπολέμησης κατά της Νομιμοποίησης Εσόδων από εγκληματικές δραστηριότητες για δέσμευση περιουσιακών στοιχείων συνολικά 5 εταιρειών εμπορίας πετρελαίου στην Ελλάδα, με την JETOIL να είναι αυτή που απασχολεί το κοινό καθώς θα βλέπει από αύριο τα πρατήρια να αλλάζουν όνομα ή να κλείνουν.

Είναι ενδιαφέρον να δούμε τι θα γίνουν οι εγκαταστάσεις στο Καλοχώρι ιδιαίτερα τώρα, δύο μόλις μήνες πριν συμπληρωθούν 30 χρόνια από την μεγάλη πυρκαγιά που είχε ξεσπάσει στις εγκαστάσεις αυτές, επί αυτοκρατορίας Μαμιδάκιδων.

Ήταν μεσημέρι, 24 Φεβρουαρίου 1986 όταν ξέσπασε φωτιά η οποία έκαιγε για επτά μέρες πνίγοντας την Θεσσαλονίκη σε τοξικά αέρια, ιδιαίτερα μετά την έκρηξη της τρίτης ημέρας που συμπληρώθηκε από δεκάδες επόμενες. Από τις 12 δεξαμενές τότε καταστράφηκαν οι 8, ενώ κλιμάκια από την Γιουγκοσλαβία κατέβηκαν να συνδράμουν το έργο της ελληνικής πυροσβεστικής που μετρούσε ήδη 25 τραυματίες. Η Θεσσαλονίκη γλίτωσε τότε γιατί άντεξε η δεξαμενή υγρής αμμωνίας. Αν είχε εκραγεί, τότε η πόλη θα έπρεπε να εκκενωθεί και θα μιλούσαμε για μία από τις μεγαλύτερες καταστροφές στην ιστορία της Ευρώπης, δύο ημέρες και δύο μήνες πριν το πυρηνικό δυστύχημα του Τσερνόμπιλ.