Kawasaki Motor Europe - Θύμα μεγάλης κυβερνοεπίθεσης από την ομάδα RansomHub

Κλάπηκαν 487 GB δεδομένων τα οποία εμφανίστηκαν στο Dark Web

Από τον

Κώστα Γκαζή

19/9/2024

Στις 5/9/24 η Kawasaki Motors Europe έπεσε θύμα κυβερνοεπίθεσης από την ομάδα RansomHub, crackers της οποίας έκλεψαν από την “πράσινη” εταιρεία 487 GB δεδομένων, απειλώντας να τα δημοσιοποιήσουν στον “Σκοτεινό Ιστό”, αν η ιαπωνική εταρεία δεν πλήρωνε λύτρα. Όπως φαίνεται εκ του αποτελέσματος, η KME δεν πλήρωσε, και η RansomHub έδωσε στη δημοσιότητα τα δεδομένα που είχε υποκλέψει από την εταιρεία.

Για όσους δεν γνωρίζουν, ο “Σκοτεινός Ιστός” αποτελεί την περιοχή του διαδικτύου που χρησιμοποιείται για παντός είδους έκνομες ενέργειες και είναι προσβάσιμος μόνο μέσω του προγράμματος TOR.

Για την επίθεση, η Kawasaki Motor Europe εξέδωσε ανακοίνωση, όπου αναφέρει τα εξής: “Στις αρχές Σεπτεμβρίου, η Kawasaki Motors Europe, (KME) δέχτηκε κυβερνοεπίθεση, η οποία, αν και δεν ήταν επιτυχής, είχε ως αποτέλεσμα την προσωρινή απομόνωση των διακομιστών της εταιρείας μέχρι να ξεκινήσει αργότερα την ίδια ημέρα ένα στρατηγικό σχέδιο ανάκαμψης. Η KME και τα υποκαταστήματά της στη χώρα λειτουργούν μεγάλο αριθμό διακομιστών και, προληπτικά, αποφασίστηκε να απομονωθεί ο καθένας και να τεθεί σε εφαρμογή μια διαδικασία εκκαθάρισης με την οποία ελέγχονται όλα τα δεδομένα και εντοπίζεται και αντιμετωπίζεται κάθε ύποπτο υλικό. Το τμήμα πληροφορικής της ΚΜΕ, το προσωπικό πληροφορικής των υποκαταστημάτων της καθώς και εξωτερικοί σύμβουλοι ασφάλειας στον κυβερνοχώρο πέρασαν την επόμενη εβδομάδα απομονώνοντας και ελέγχοντας όλους τους διακομιστές και αποκαθιστώντας τη διασυνδεσιμότητά τους. Στις αρχές της επόμενης εβδομάδας, πάνω από το 90% της λειτουργικότητας των διακομιστών είχε αποκατασταθεί και, παρά την ανάγκη να διασφαλιστεί ότι κάθε διακομιστής ήταν απαλλαγμένος από μη εξουσιοδοτημένες πληροφορίες, η κανονική λειτουργία είχε επανέλθει όσον αφορά τους αντιπροσώπους, τη διοίκηση των επιχειρήσεων και τους τρίτους προμηθευτές, όπως οι εταιρείες logistics.”

Μπορεί η KME να δηλώνει πως η επίθεση “δεν ήταν επιτυχής” όμως site κυβερνοασφάλειας έχουν διαφορετική άποψη, αναφέροντας πως στα εκτεθειμένα αρχεία της KME που βρήκαν τον δρόμο τους προς τον “Σκοτεινό Ιστό” περιλαμβάνονται κρίσιμα επιχειρηματικά έγγραφα, συμπεριλαμβανομένων οικονομικών πληροφοριών, τραπεζικών αρχείων, στοιχείων αντιπροσωπείας και εσωτερικών επικοινωνιών. Επίσης, διέρρευσαν κατάλογοι, λίστες αντιπροσώπων, όροι συναλλαγών, κ.α.

Ετικέτες

κυβερνοεπίθεση

https://bit.ly/MOTO_674

Επικαιρότητα

ΕΛ.ΑΣ.: Άτομα ενημέρωναν διαδικτυακά για μπλόκα και συνελήφθησαν

Αναστολή λειτουργίας τριών κοινοτήτων σε διαδικτυακή πλατφόρμα ανταλλαγής μηνυμάτων

Αστυνομία σύλληψη ατόμων για ηλεκτρονικό έγκλημα ενημέρωση για μπλόκα

Από τον

Θοδωρή Ξύδη

15/10/2025

Δύο ημεδαποί 29 και 55 ετών συνελήφθησαν στην Αθήνα από τη Διεύθυνση Δίωξης Κυβερνοεγκλήματος γιατί λειτουργούσαν παράνομες κοινότητες σε διαδικτυακή πλατφόρμα ανταλλαγής μηνυμάτων και κλήσεων, μέσω των οποίων τα μέλη τους ενημερώνονταν για τη διενέργεια αστυνομικών ελέγχων.

Οι συλλήψεις από την Διεύθυνση Δίωξης Κυβερνοεγκλήματος έγιναν τις πρωινές ώρες της Τρίτης 14 Οκτωβρίου 2025, σε περιοχές της Αθήνας.

Σε βάρος του 29χρονου και του 55χρονου σχηματίσθηκε δικογραφία για διέγερση σε διάπραξη εγκλημάτων και για επικίνδυνες παραβάσεις στην οδική συγκοινωνία, ενώ, παράλληλα, ανεστάλη η λειτουργία συνολικά -3- κοινοτήτων.

Για να φτάσουν στη σύλληψη οι αστυνομικοί της Διεύθυνσης Δίωξης Κυβερνοεγκλήματος πραγματοποιήθηκε ενδελεχής και εμπεριστατωμένη ψηφιακή – διαδικτυακή έρευνα, ύστερα από παραγγελία αρμόδιας εισαγγελικής Αρχής, σχετικά με τη λειτουργία παράνομης διαδικτυακής κοινότητας, η οποία είχε ως σκοπό τη μαζική ενημέρωση των μελών της, καθ’ όλο το 24ωρο, για τα ακριβή σημεία και το χρόνο διενέργειας αστυνομικών ελέγχων.

Στο πλαίσιο αυτό, αλλά και κατόπιν διερεύνησης σχετικών καταγγελιών από πολίτες καθώς και διαπιστώσεων υπηρεσιών της Διεύθυνσης Τροχαίας Αττικής, προέκυψε η ύπαρξη τριών -3- κοινοτήτων, στις οποίες συμμετείχαν περισσότερα από -201.000- μέλη, τα οποία, μέσω δημοσιεύσεων, ενημέρωναν τόσο για τη διενέργεια ελέγχων υπηρεσιών της τροχαίας, όσο και για την παρουσία λοιπών υπηρεσιών εμφανούς αστυνόμευσης (Ομάδες Ο.Π.Κ.Ε., ΔΙ.ΑΣ. κλπ).

Όπως διαπιστώθηκε, ο 29χρονος είχε ρόλο υπερδιαχειριστή (Super Admin) και ο 55χρονος ρόλο διαχειριστή (Admin) σε κοινότητα που απαριθμούσε πάνω από -173.000- μέλη, ενώ ο πρώτος διαχειριζόταν ως υπερδιαχειριστής ακόμα -2- κοινότητες, με περίπου -28.000- μέλη, ενημερώνοντας για περιοχές της Κρήτης και της Θεσσαλονίκης.

Οι ανωτέρω κοινότητες αποτελούσαν σημαντική πηγή πληροφόρησης κυρίως για επίδοξους παραβάτες του Κώδικα Οδικής Κυκλοφορίας αλλά και για λοιπούς παραβάτες, δημιουργώντας σοβαρή παρεμπόδιση και υπονόμευση στο έργο της Ελληνικής Αστυνομίας στον κρίσιμο τομέα της οδικής ασφάλειας και της πρόληψης τροχαίων ατυχημάτων, καθώς και γενικότερα στην καταπολέμηση της εγκληματικότητας.

Στο πλαίσιο ερευνών που πραγματοποιήθηκαν σε οικίες, παρουσία δικαστικού λειτουργού, συνολικά βρέθηκαν και κατασχέθηκαν -4- κινητά, στα οποία λειτουργούσαν τηλεφωνικές συνδέσεις ενεργοποίησης των λογαριασμών διαχείρισης και τα οποία θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για εργαστηριακές εξετάσεις. Οι συλληφθέντες οδηγήθηκαν στην αρμόδια εισαγγελική Αρχή.

Σχετικός νόμος δεν υπάρχει και με την πρόσβαση στην ενημέρωση να αποτελεί συνταγματικό δικαίωμα θα έχει πολύ ενδιαφέρον να δούμε πώς αυτές οι κατηγορίες θα σταθούν στο δικαστήριο σε μία ενέργεια του κράτους που δεν έχουμε ακούσει να γίνεται ξανά στο παρελθόν για κάτι σχετικό. Είναι δυνατόν ωστόσο να επιβληθούν περιορισμοί στην ενημέρωση για λόγους εθνικής ασφάλειας, καταπολέμησης του εγκλήματος και για την προστασία δικαιωμάτων τρίτων.