Kawasaki Motor Europe - Θύμα μεγάλης κυβερνοεπίθεσης από την ομάδα RansomHub

Από τον

Κώστα Γκαζή

19/9/2024

Στις 5/9/24 η Kawasaki Motors Europe έπεσε θύμα κυβερνοεπίθεσης από την ομάδα RansomHub, crackers της οποίας έκλεψαν από την “πράσινη” εταιρεία 487 GB δεδομένων, απειλώντας να τα δημοσιοποιήσουν στον “Σκοτεινό Ιστό”, αν η ιαπωνική εταρεία δεν πλήρωνε λύτρα. Όπως φαίνεται εκ του αποτελέσματος, η KME δεν πλήρωσε, και η RansomHub έδωσε στη δημοσιότητα τα δεδομένα που είχε υποκλέψει από την εταιρεία.

Για όσους δεν γνωρίζουν, ο “Σκοτεινός Ιστός” αποτελεί την περιοχή του διαδικτύου που χρησιμοποιείται για παντός είδους έκνομες ενέργειες και είναι προσβάσιμος μόνο μέσω του προγράμματος TOR.

Για την επίθεση, η Kawasaki Motor Europe εξέδωσε ανακοίνωση, όπου αναφέρει τα εξής: “Στις αρχές Σεπτεμβρίου, η Kawasaki Motors Europe, (KME) δέχτηκε κυβερνοεπίθεση, η οποία, αν και δεν ήταν επιτυχής, είχε ως αποτέλεσμα την προσωρινή απομόνωση των διακομιστών της εταιρείας μέχρι να ξεκινήσει αργότερα την ίδια ημέρα ένα στρατηγικό σχέδιο ανάκαμψης. Η KME και τα υποκαταστήματά της στη χώρα λειτουργούν μεγάλο αριθμό διακομιστών και, προληπτικά, αποφασίστηκε να απομονωθεί ο καθένας και να τεθεί σε εφαρμογή μια διαδικασία εκκαθάρισης με την οποία ελέγχονται όλα τα δεδομένα και εντοπίζεται και αντιμετωπίζεται κάθε ύποπτο υλικό. Το τμήμα πληροφορικής της ΚΜΕ, το προσωπικό πληροφορικής των υποκαταστημάτων της καθώς και εξωτερικοί σύμβουλοι ασφάλειας στον κυβερνοχώρο πέρασαν την επόμενη εβδομάδα απομονώνοντας και ελέγχοντας όλους τους διακομιστές και αποκαθιστώντας τη διασυνδεσιμότητά τους. Στις αρχές της επόμενης εβδομάδας, πάνω από το 90% της λειτουργικότητας των διακομιστών είχε αποκατασταθεί και, παρά την ανάγκη να διασφαλιστεί ότι κάθε διακομιστής ήταν απαλλαγμένος από μη εξουσιοδοτημένες πληροφορίες, η κανονική λειτουργία είχε επανέλθει όσον αφορά τους αντιπροσώπους, τη διοίκηση των επιχειρήσεων και τους τρίτους προμηθευτές, όπως οι εταιρείες logistics.”

Μπορεί η KME να δηλώνει πως η επίθεση “δεν ήταν επιτυχής” όμως site κυβερνοασφάλειας έχουν διαφορετική άποψη, αναφέροντας πως στα εκτεθειμένα αρχεία της KME που βρήκαν τον δρόμο τους προς τον “Σκοτεινό Ιστό” περιλαμβάνονται κρίσιμα επιχειρηματικά έγγραφα, συμπεριλαμβανομένων οικονομικών πληροφοριών, τραπεζικών αρχείων, στοιχείων αντιπροσωπείας και εσωτερικών επικοινωνιών. Επίσης, διέρρευσαν κατάλογοι, λίστες αντιπροσώπων, όροι συναλλαγών, κ.α.

Ετικέτες

κυβερνοεπίθεση

https://bit.ly/MOTO_673

Από τον

Παύλο Καρατζά

4/12/2025

Ο National Highway Traffic Safety Administration (NHTSA) στις Η.Π.Α. ανακοίνωσε ανάκληση των Husqvarna Svartpilen 401 (2024), Vitpilen 401 (2024), και KTM 390 Adventure R (2025), 390 Adventure X (2025), 390 Duke (2024-2025), 390 Enduro R (2025) και 390 SMC R (2025) για αναβάθμιση του λογισμικού τους.

Η σχετική ανακοίνωση του αμερικάνικου οργανισμού αναφέρει πως το λογισμικό ελέγχου του κινητήρα μπορεί να προκαλέσει σβήσιμο του κινητήρα σε χαμηλές στροφές, με αποτέλεσμα την απώλεια ισχύος.

Οι dealer της KTM και της Husqvarna θα επιθεωρήσουν τις μοτοσυκλέτες και θα ενημερώσουν δωρεάν το λογισμικό του συστήματος διαχείρισης κινητήρα της ηλεκτρονικής μονάδας ελέγχου (ECU EMS).

Το πρόβλημα με την αρρυθμία στον ψεκασμό το είχαμε εντοπίσει και εμείς στο 390 Adventure R που έχουμε για δοκιμή μακράς διαρκείας και το είχαμε αναφέρει ήδη στο τεύχος #669. Η KTM είχε εκδώσει τότε τεχνική οδηγία για την αντιμετώπιση του προβλήματος, ενώ τώρα μας πληροφόρησε ότι η διαδικασία για την επίσημη ενημέρωση του κοινού στην Ελλάδα βρίσκεται ήδη σε εξέλιξη: το τελικό κείμενο περιμένει έγκριση από τη Γενική Γραμματεία Εμπορίου και Προστασίας του Καταναλωτή.